Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
[SammelThread] Viren, Würmer & Trojaner
- Ersteller DizZeR
- Erstellt am
<< | Kuja | >>
Cadet 4th Year
- Registriert
- Mai 2003
- Beiträge
- 71
Abwarten und Tee trinken
Und darauf hoffen , dass du ihn nicht bekommst ( machbar mit einem aktualisierten Virenprogramm ala Norton ) ...
Bzw du installierst den Patch von Microsoft
MFG Kuja
Und darauf hoffen , dass du ihn nicht bekommst ( machbar mit einem aktualisierten Virenprogramm ala Norton ) ...
Bzw du installierst den Patch von Microsoft
MFG Kuja
M
Magoo
Gast
Wenn du ne Firewall hast und den Patch runter geladen hast bist du eigentlich sicher.... Bei der Firewall sollte nur NAT an sein. Dies sollt aber immer an sein auch bei Routern.
Gruß
Michel
Gruß
Michel
Aixem
Commander
- Registriert
- Dez. 2001
- Beiträge
- 2.306
Hilfe mein Rechner ist anscheinend voller Viren Was kann ich machen ?
Hi,
also zu erst hatte Nero ne Fehlermeldung von wegen das die .Exe modifziert wurde wahrscheinlich ein Virus.
So hatte bis jetzt noch keine Probs mache mal so ab und zu mal nen Virenscann, nie irgendwas gehabt.D ann kamm die ganze W32/Lovesan Sache und habe das gemacht was hier in den Foren gepostet wurde.
So jetzt mal den AntiVir laufen lassen, und der sprach direkt 47 Dateien an mit W32/Parite.
Jetzt kommt bei "fast" jeder *.Exe die W32/Partie Fehlermeldung. Jedoch kann ich diese Dateien nicht reparieren bzw. er gibt mir diese Option garnicht.
Welche Mögichkeiten habe ich nun ?!
Irgend ein Virentool das mein Rechner wieder sauber macht ohne jede Datei in Quarantäne zu stellen bzw. zu löschen ?!
Ich bin am verzweifeln ....................................
Hi,
also zu erst hatte Nero ne Fehlermeldung von wegen das die .Exe modifziert wurde wahrscheinlich ein Virus.
So hatte bis jetzt noch keine Probs mache mal so ab und zu mal nen Virenscann, nie irgendwas gehabt.D ann kamm die ganze W32/Lovesan Sache und habe das gemacht was hier in den Foren gepostet wurde.
So jetzt mal den AntiVir laufen lassen, und der sprach direkt 47 Dateien an mit W32/Parite.
Jetzt kommt bei "fast" jeder *.Exe die W32/Partie Fehlermeldung. Jedoch kann ich diese Dateien nicht reparieren bzw. er gibt mir diese Option garnicht.
Welche Mögichkeiten habe ich nun ?!
Irgend ein Virentool das mein Rechner wieder sauber macht ohne jede Datei in Quarantäne zu stellen bzw. zu löschen ?!
Ich bin am verzweifeln ....................................
mr.meeseeks.
Kaffee-Junkie
- Registriert
- Mai 2001
- Beiträge
- 1.570
Zieh dir F-Prot ( http://www.f-prot.com/ ) für DOS und laß unter real DOS den Virenscanner laufen.
Zuletzt bearbeitet:
Crunchtime
Lt. Commander
- Registriert
- Juli 2001
- Beiträge
- 1.853
wen es garnicht mehr geht, dann musst du halt mal win neu installieren und die ganzen sicherheitsupdates aufbügeln
die müsstest du aber vorher aus dem netz ziehen und auf cd brennen bzw auf ner anderen partition lassen
dann machst du die updates und dann installierst du die neusten antiviren proggis (norton zb)
dann solltest du ruhe haben
die müsstest du aber vorher aus dem netz ziehen und auf cd brennen bzw auf ner anderen partition lassen
dann machst du die updates und dann installierst du die neusten antiviren proggis (norton zb)
dann solltest du ruhe haben
Aixem
Commander
- Registriert
- Dez. 2001
- Beiträge
- 2.306
Ich werde dann erstmal den Norton AntiVir probieren. Weil einige Daten wollte ich vorher noch sichern. Bzw einige Sachen noch vorbereiten.
Glaube ich mache dann sicherheitshalber ALLES Platt. Nur muss ich schauen das ich mein Outlook Safe bekomme.
Glaube ich mache dann sicherheitshalber ALLES Platt. Nur muss ich schauen das ich mein Outlook Safe bekomme.
C
CM50K
Gast
http://www.free-av.de/personal/de/avwinsfx.exe
nach dem installieren sofort per internetupdate auf den neuesten stand bringen, wobei die oben verlinkte datei die aktuellste sein müsste...
und was lernen wir daraus?
- wenn man im internet unterwegs ist, ist ein virenscanner PFLICHT...
nach dem installieren sofort per internetupdate auf den neuesten stand bringen, wobei die oben verlinkte datei die aktuellste sein müsste...
und was lernen wir daraus?
- wenn man im internet unterwegs ist, ist ein virenscanner PFLICHT...
7H3 N4C3R
Lt. Commander
- Registriert
- Feb. 2002
- Beiträge
- 1.816
Alles platt zu machen, muss nicht unbedingt helfen. Das Wichtigste ist wohl, dass du die Quelle ausmachst, von der du den Virus bekommen hast. Wenn du sagst, dass du Nero benutzt, hast du ihn möglicherweise auch auf CDs gebrannt. Dann hättest du ihn nach ner Neuinstallation gleich wieder drauf.
Also wenn du W2K oder XP benutzt, kann man nen DOS-Scan sowieso nicht machen. Isolier den Rechner, sofern er in einem Netzwerk hängt, brenn an einem "sauberen" Rechner eine CD mit aktuellstem Virenscanner deiner Wahl und lass dann entfernen. Achso, bei Exe-Dateien hast du kaum eine Chance, dass dir der Virus korrekt entfernt wird. Die Dateien können nach dem Entfernen zwar wieder ganz normal lauffähig sein, entsprechen aber trotzdem nicht 100%ig ihrem vorherigen Zustand. Da hilft nur, die entsprechenden Programme neu zu installieren. Bestes Beispiel ist Half-Life ;-)
@CM50K
Ich habe seit 5 Jahren keinen Virenscanner auf meinem Rechner und bin täglich im Netz unterwegs und es ist nichts passiert. Man muss nur wissen, was man anfassen darf und was nicht.
Also wenn du W2K oder XP benutzt, kann man nen DOS-Scan sowieso nicht machen. Isolier den Rechner, sofern er in einem Netzwerk hängt, brenn an einem "sauberen" Rechner eine CD mit aktuellstem Virenscanner deiner Wahl und lass dann entfernen. Achso, bei Exe-Dateien hast du kaum eine Chance, dass dir der Virus korrekt entfernt wird. Die Dateien können nach dem Entfernen zwar wieder ganz normal lauffähig sein, entsprechen aber trotzdem nicht 100%ig ihrem vorherigen Zustand. Da hilft nur, die entsprechenden Programme neu zu installieren. Bestes Beispiel ist Half-Life ;-)
@CM50K
Ich habe seit 5 Jahren keinen Virenscanner auf meinem Rechner und bin täglich im Netz unterwegs und es ist nichts passiert. Man muss nur wissen, was man anfassen darf und was nicht.
mr.meeseeks.
Kaffee-Junkie
- Registriert
- Mai 2001
- Beiträge
- 1.570
Zur eigenen Boot-CD in nur drei Schritten
http://www2.computer.t-online.de/dyn/comp/soft/betr/ar/ar-boot-cd,iID=2653626,frame=cont.html
http://sophos.de/virusinfo/analyses/w32pariteb.html
http://www2.computer.t-online.de/dyn/comp/soft/betr/ar/ar-boot-cd,iID=2653626,frame=cont.html
http://sophos.de/virusinfo/analyses/w32pariteb.html
W32/Parite-B
Alias
W32.Pinfi, W32/Pate-B, PE_PARITE.A, W32/Pate.b, W95/Parite.B, Win32.Parite.b,
Typ
Win32-Exe-Dateivirus
Erkennung
Wird seit November 2001 von Sophos Anti-Virus erkannt.
Kommentar
Wenn W32/Parite-B ausgeführt wurde, verbleibt er im Speicher und infiziert alle PE- und SCR-Dateien auf jedem Laufwerk und auf jeder Netzwerkfreigabe.
Der hauptsächliche Virencode wird in einer zufällig benannten TMP-Datei im Windows-temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB.
1. Desinfektion von PE-Dateien auf Windows NT/2000/XP
Auf einem leicht infizierten Computer unter Windows NT/2000/XP, auf dem keine wichtigen Dienste infiziert wurden, kann SAV32CLI von einer Befehlseingabeaufforderung mit dem Parameter -DI gestartet werden.
Lesen Sie zuerst die Hinweise zur Wiederherstellung in der Virenanalyse, um herauszufinden, ob zusätzliche Maßnahmen vor (oder nach) der Desinfektion erforderlich sind. Lesen Sie außerdem nach, ob Sie eine IDE-Datei benötigen. Wenn dies der Fall ist, laden Sie die entsprechende IDE herunter und speichern Sie sie auf Diskette.
Im Ordner WIN32\I386\SAV32CLI auf der Sophos-CD finden Sie eine Kopie von SAV32CLI. Wenn Sie keine zusätzlichen IDE-Dateien benötigen, können Sie SAV32CLI direkt von diesem Verzeichnis aus starten. Wenn Sie zusätzliche IDE-Dateien benötigen, gehen Sie folgendermaßen vor: Kopieren Sie auf einem nicht infizierten Computer diesen Ordner auf ein Speichermedium, auf dem ein Schreibschutz möglich ist. Fügen Sie sämtliche relevante IDEs zu diesen Ordner hinzu und aktivieren Sie den Schreibschutz der Diskette (bzw. schließen Sie auf einem CD/R oder CD/RW die Sitzung).
Sie können auch eine Notfallkopie von SAV32CLI herunterladen. Starten Sie auf einem nicht infizierten Windows-Computer diese Datei, um den Inhalt in den SAV32CLI-Ordner auf einem Speichermedium zu entpacken, das über einen Schreibschutz verfügt. Fügen Sie alle relevanten IDEs zu diesem Ordner hinzu und aktivieren Sie den Schreibschutz auf der Diskette (bzw. schließen Sie auf einem CD/R oder CD/RW die Sitzung).
Schließen Sie nun alle eventuell aktiven Programme und Dienste und öffnen Sie eine Befehlseingabeaufforderung.
michiboa
Cadet 3rd Year
- Registriert
- Jan. 2003
- Beiträge
- 35
Virus? Trojaner? Hacker? Hilfeee!!!
Hallo Leute,
etwas komisches und ziemlich hässliches geht auf meinem Computer vor. Bitte helft mir. Jeden Morgen, wenn ich meinen Computer starte, wird mein Computer "schwul". Das hört sich vielleicht witzig an, ist es aber gar nicht! Im Gegenteil! Und das passiert:
- Desktophintergrund wird durch ein Schwulenbild ersetzt (c:\windows\system32\xtra.bmp)
- Unter Systemsteuerung - Anzeige wurde der Eintrag DESKTOP entfernt, also kann der Hintergrund nicht mehr so einfach gewechselt werden
- Beim Aufstarten startet der Mediaplayer mit einem Schwulen-Video (c:\windows\system32\gay.mpg)
- Die Startseite vom IE wird auf eine Schwulen-Seite geändert (http://www.findgaypix.com/)
- Der Titel im blauen Balken vom IE wird in !!! GAYSEX IS GREAT !!! geändert
- Im Autostart findet sich ein Eintrag C:\DOKUME~1\MichiBoa\LOKALE~1\Temp\helpctl.EXE, welche das ganze auslöst.
Was kann ich machen? Habe schon Ad-Aware und Norton AntiVirus 2004 darüber laufen lassen. Die finden nichts. Habe schon ein paarmal alle Einträge gelöscht, aber auch das hilft nichts. Wohr kommt diese Scheisse?
Hallo Leute,
etwas komisches und ziemlich hässliches geht auf meinem Computer vor. Bitte helft mir. Jeden Morgen, wenn ich meinen Computer starte, wird mein Computer "schwul". Das hört sich vielleicht witzig an, ist es aber gar nicht! Im Gegenteil! Und das passiert:
- Desktophintergrund wird durch ein Schwulenbild ersetzt (c:\windows\system32\xtra.bmp)
- Unter Systemsteuerung - Anzeige wurde der Eintrag DESKTOP entfernt, also kann der Hintergrund nicht mehr so einfach gewechselt werden
- Beim Aufstarten startet der Mediaplayer mit einem Schwulen-Video (c:\windows\system32\gay.mpg)
- Die Startseite vom IE wird auf eine Schwulen-Seite geändert (http://www.findgaypix.com/)
- Der Titel im blauen Balken vom IE wird in !!! GAYSEX IS GREAT !!! geändert
- Im Autostart findet sich ein Eintrag C:\DOKUME~1\MichiBoa\LOKALE~1\Temp\helpctl.EXE, welche das ganze auslöst.
Was kann ich machen? Habe schon Ad-Aware und Norton AntiVirus 2004 darüber laufen lassen. Die finden nichts. Habe schon ein paarmal alle Einträge gelöscht, aber auch das hilft nichts. Wohr kommt diese Scheisse?
Lad dir doch mal Anti-Trojan runter http://www.anti-trojan.net/de/download.aspx
Ist ein kleines nettes Programm das deine Ports, reg, und Festplatte nach Trojanern
scant.
Es hilft glaube mir!
Ist ein kleines nettes Programm das deine Ports, reg, und Festplatte nach Trojanern
scant.
Es hilft glaube mir!
mboeh
Cadet 2nd Year
- Registriert
- Apr. 2003
- Beiträge
- 16
Trojaner kommt als Norton-Update!
Heise-Online-News
http://www.heise.de/newsticker/data/pab-08.10.03-000/
Außerdem u. a. Symantec
http://www.symantec.com/avcenter/venc/data/w32.ircbot.b.html
Also niemals solche Mails von Antivirenherstellern oder Microsoft öffnen, sondern sofort löschen! Das sind Fakes!
Heise-Online-News
http://www.heise.de/newsticker/data/pab-08.10.03-000/
Außerdem u. a. Symantec
http://www.symantec.com/avcenter/venc/data/w32.ircbot.b.html
Also niemals solche Mails von Antivirenherstellern oder Microsoft öffnen, sondern sofort löschen! Das sind Fakes!
T
The Grinch
Gast
Alle die Norton AV einsetzen werden wohl wissen das Update's per LiveUpdate geholt werden und MS seine Update's nur auf der Update-Site veröffentlicht.
Wer nach der letzten großen (MSBlast) Attacke sich immer noch nicht richtig informiert hat (es war schließlich in allen Medien TV, Radio, INTERNET) und sich entsprechend schütz ist selber schuld wenn er jetzt noch Opfer wird.
Wer nach der letzten großen (MSBlast) Attacke sich immer noch nicht richtig informiert hat (es war schließlich in allen Medien TV, Radio, INTERNET) und sich entsprechend schütz ist selber schuld wenn er jetzt noch Opfer wird.
Sherman123
Fleet Admiral
- Registriert
- Nov. 2002
- Beiträge
- 12.337
Zur Verteidigung von denjenigen, die vom MSBlast heimgesucht wurden muss ich sagen, dass man sich den Virus nicht über email einfangen kann.