-BmX-
Lt. Junior Grade
- Registriert
- Mai 2005
- Beiträge
- 462
Hallo Leute!
Seit gestern Abend bekam ich immer wieder mal eine Meldung von Antivir das CoreTemp.exe, Explorer.exe und alles mögliche mit diesem Virus infiziert ist.
Antivir sagt mir das hier W32/Parite:
DistributionW32/Parite spreads over shared network resources.
Technical DetailsIf a file infected with W32/Parite is opened, it registers: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer PINF
The worm hangs on Explorer.exe, to remain on resident memory, and it also hangs on all .EXE and .SCR files it finds on local and mapped drives.
The virus has a procedure that prolongs the infection, meaning that the virus infects only some files at a time.
W32/Partie creates a temp file in the existing directory. It reaches the directory in which it can use Windows API. The temp file created by the virus has always the following name:
[3 random letters][4 random hexadecimal digits].tmp
AdAware hat einiges gefunden und ich habe es gelöscht, jedoch kommt immer wenn ich den Antivir Guard Aktiv habe alle möglichen Meldungen.
Hat jemand eine Lösung für mich? Gruß und Danke! Jan
P.S: Ich hoffe ich bin hier im richtigen Thread wenn nicht tut es mir leid und dann bitte Verschieben
EDIT: Bei der Hijackthis Logfileauswertung wird auch nichts gefunden!
Seit gestern Abend bekam ich immer wieder mal eine Meldung von Antivir das CoreTemp.exe, Explorer.exe und alles mögliche mit diesem Virus infiziert ist.
Antivir sagt mir das hier W32/Parite:
DistributionW32/Parite spreads over shared network resources.
Technical DetailsIf a file infected with W32/Parite is opened, it registers: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer PINF
The worm hangs on Explorer.exe, to remain on resident memory, and it also hangs on all .EXE and .SCR files it finds on local and mapped drives.
The virus has a procedure that prolongs the infection, meaning that the virus infects only some files at a time.
W32/Partie creates a temp file in the existing directory. It reaches the directory in which it can use Windows API. The temp file created by the virus has always the following name:
[3 random letters][4 random hexadecimal digits].tmp
AdAware hat einiges gefunden und ich habe es gelöscht, jedoch kommt immer wenn ich den Antivir Guard Aktiv habe alle möglichen Meldungen.
Hat jemand eine Lösung für mich? Gruß und Danke! Jan
P.S: Ich hoffe ich bin hier im richtigen Thread wenn nicht tut es mir leid und dann bitte Verschieben
EDIT: Bei der Hijackthis Logfileauswertung wird auch nichts gefunden!