OT - Virus W32/Pate.a auf dem PC !! Wessen noch???
mein ganzer PC ist verseucht mit einem Virus namens W32/Pate.a Was der Virus verursacht ist mir nicht klar, weil eigentlich alles perfekt läuft. Das Einzige ist, dass der Virus alle ausführbaren Dateien (= *.exe) infiziert und sich somit enorm verbreitet.
Habe mit meinen verschiedenen Virenscannern versucht, ihn zu löschen, aber leider lässt er sich nicht löschen. Helft ihr mir? Ihr habt doch sicherlich alle Virenscanner und vielleicht findet sich einer, der ihn killen kann.
Um zu schauen, ob ihr den Virus auch habt, sucht ihr einfach auf eurem gesamten PC nach *.tmp Dateien. Wenn eine tmp-Datei mit der Größe 172 kb vorhanden ist, öffnet sie mit Notepad oder einem anderen Editor und schaut, ob an erster Stelle das Wort MZP steht. Falls ja, dann ist euer PC auch infiziert.
Auf http://us.mcafee.com/root/mfs/scan.asp könnt ihr einen Online-Scan durchführen.
Also, bitte helft mal mit. Vielleicht findet sich ein Virenscanner, der ihn beseitigen kann.
Danke :-)
Gruß++
Laubfrosch.
Re: OT - Virus W32/Pate.a auf dem PC !! Wessen noch???
Unter http://housecall.antivirus.com/housecall/start_corp.asp kann man den Rechner online und kostenfrei testen lassen.
C.
Re: OT - Virus W32/Pate.a auf dem PC !! Wessen noch???
unter meinem angegebenem Link bei mcafee kann man auch kostenlos testen lassen. Alles andere ist kostenpflichtig stimmt.
Gruß++
Laubfrosch.
Re: OT - Virus W32/Pate.a auf dem PC !! Wessen noch???
Häää??? Das geht bei mir!
Re: OT - Virus W32/Pate.a auf dem PC !! Wessen noch???
Hab mit meinem Mann gerade mal geschaut und das: http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=12&t=001691
und das:
http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
gefunden.
Hoffe dein Englisch ist gut, der 2te Link ist leider auf englisch.
Vielleicht hilft dir das :)
LG
Antje
Hab was vergessen :)
Mein Mann hatte diesen Virus letztens auch bei einem Kunden auf dem Rechner, da hat nur noch Festplatte neu formatieren geholfen, mach also evtl (wenn das andere nicht helfen sollte) von deinen wichtigsten Dateien eine Sicherungskopie, die kannst du dann bei Neuinstallation schnell wieder draufkopieren :)
LG
Antje
Re: OT - Virus W32/Pate.a auf dem PC !! Wessen noch???
schau mal bei symantec, dort gibts normalerweise immer aktuell gute infos über neue viren und entsprechende virenkiller (meiner meinung nach kostenlos, war zumindest früher so). ich habe norton-security und werde jetzt gleich mal checken, ob es was nützt. weisst du, wie der virus eingeschleust wurde?
grüsse,
sep
details & hilfe:...
unter http://securityresponse.symantec.com/avcenter/venc/data/w32.tzet.worm.html
gibts details & hilfe.
grüsse,
sep *deren pc glücklicherweise nicht infiziert ist*
auch was gefunden
wenn du http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html in http://world.altavista.com/ eingibst (oder kannst du gut englisch??) kommt folgende "deutsche" Info:
LG und viel Glück Uta
W32.Pinfi ist ein arbeitsspeicherresidentes polymorphes Virus, das die EXE Und SCR Akten ansteckt. Dieses Virus kann über abgebildete Antriebe und Netzanteile auch verbreiten.
Als Auch Bekannt : Win32.Parite.a [ KAV ], W32/Pate.a [ McAfee ], Win32.Pinfi.A [ Ca ], PE_PARITE.A [ Tendenz ], W32/Parite-A [ Sophos ], Win32/Parite.A [ RAV ]
Art: Virus
Infektion-Länge : Bytes ~177,917
Systeme Beeinflußt : Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Ich
Systeme Nicht Beeinflußt : Macintosh, OS/2, UNIX, Linux
Virus-Definitionen (Intelligentes Updater) *
Oktober 12, 2001
Virus-Definitionen (LiveUpdate) **
Oktober 17, 2001
*
Intelligente Updater Virusdefinitionen werden täglich freigegeben, aber manuelles Download und Installation erfordern.
Klicken Sie hier , um manuell zu downloaden.
**
LiveUpdate Virusdefinitionen werden normalerweise jeder Mittwoch freigegeben.
Klicken Sie hier für Anweisungen im Verwenden von von LiveUpdate.
Wild :
Zahl von Infektion : Mehr als 1000
Zahl der Aufstellungsorte : Mehr als 10
Geographische Verteilung : Hoch
Drohungeindämmung : Gemäßigt
Abbau : Gemäßigt
Drohung-Metrik
Wild :
Niedrig
Beschädigung :
Niedrig
Verteilung :
Mittel
Verteilung
Geteilte Antriebe : Kopien über abgebildeten Antrieben und Netzanteilen.
Nach der Durchführung einer Akte, die mit W32.Pinfi angesteckt wird, führt das Virus das folgende durch:
Addiert den Registerwert:
PINF
zum Registerschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
Fügt sich zu Explorer.exe hinzu, um arbeitsspeicherresident zu bleiben.
Fügt sich zu allen EXE Und SCR Akten hinzu, die es auf allen lokalen und abgebildeten Antrieben findet. Das Virus enthält einen Algorithmus, um die Infektion zu verlangsamen, also steckt das Virus nur einige Akten hintereinander an.
W32.Pinfi verursacht ein tempfile im temporären Heft. Es erhält das temporäre Heft, indem es Windows API verwendet. Das tempfile, das dieses Virus verursacht, hat immer den folgenden Namen:
[ 3 gelegentlicher letters][4 gelegentlicher Hexadecimal digits].tmp
Die Akte, die das Virus herstellt, ist eine UPX-verpackte vollziehbare Akte. Das Virus führt die temporäre Akte durch, und es ist diese Akte, die versucht, Akten über Netzanteilen anzustecken.
Symantec Sicherheit Antwort regt alle Benutzer und Verwalter an, die folgende grundlegende Sicherheit "beste Praxis" zu befolgen:
Drehen Sie weg und entfernen Sie nicht benötigte Dienstleistungen. Durch Rückstellung bringen viele Betriebssysteme zusätzliche Dienstleistungen, die nicht, wie ein FTP SERVER, telnet kritisch sind, und ein web server an. Diese Dienstleistungen sind Alleen des Angriffs. Wenn sie entfernt werden, haben gemischte Drohungen weniger Alleen des Angriffs und Sie haben wenige durch Fleckenupdates beizubehalten Dienstleistungen.
Wenn eine gemischte Drohung einen oder mehr Vermittlungsdienste ausnutzt, sperren Sie oder blockieren Sie Zugang zu, jene Dienstleistungen, bis ein Flecken angewendet ist.
Halten Sie immer Ihre Fleckenniveaus aktuell, besonders auf Computern, die allgemeine Dienstleistungen bewirten und durch die Brandmauer, wie HTTP, ftp, Post und DNS Dienstleistungen zugänglich sind.
Erzwingen Sie eine Kennwortpolitik. Komplizierte Kennwörter bilden es schwierig, Kennwortakten auf verglichenen Computern zu knacken. Dieses hilft, Beschädigung zu verhindern oder zu begrenzen, wenn ein Computer verglichen wird.
Bauen Sie Ihren email Bediener zusammen, um email zu blockieren oder zu entfernen, das Akte Zubehöre enthält, die allgemein benutzt werden, um Viren, wie vbs, bat, exe, pif und scr Akten zu verbreiten.
Lokalisieren Sie angesteckte Computer schnell, um Ihre Organisation weiter sich vergleichen zu verhindern. Führen Sie eine gerichtliche Analyse durch und stellen Sie die Computer mit verläßlichen Mitteln wieder her.
Bilden Sie Angestellte, um aus Zubehöre nicht zu öffnen, es sei denn sie sie erwarten. Auch führen Sie nicht Software durch, die vom Internet gedownloadet wird, es sei denn es auf Viren abgelichtet worden ist. Einer verglichenen Web site einfach besuchen kann Infektion verursachen, wenn bestimmte Datenbanksuchroutineverwundbarkeit nicht ausgebessert wird.
Die folgenden Anweisungen betreffen alle gegenwärtigen und neuen Symantec antivirus Produkte, einschließlich Symantec AntiVirus und Norton AntiVirus Produktserien.
Sperren Sie System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Beginnen Sie den Computer im sicheren Modus (Windows 95/98/Me/2000/XP) des VGA Modus wieder (Windows NT).
Lassen Sie einen vollen Systemscan laufen und reparieren Sie alle Akten, die als W32.Pinfi ermittelt werden.
Heben Sie den Wert auf, den das Virus dem Register hinzufügte.
Für spezifische Details über jedes dieser Verfahren, lesen Sie die folgenden Anweisungen.
1. SperrencSystem-Wiederherstellung (Windows Me/XP)
Wenn Sie Windows ich oder Windows XP laufen lassen, empfehlen wir, daß Sie vorübergehend weg System-Wiederherstellung drehen. Windows Me/XP benutzt diese Eigenschaft, die durch Rückstellung ermöglicht wird, um die Akten auf Ihrem Computer wieder herzustellen, falls sie beschädigt werden. Wenn ein Virus, eine Endlosschraube oder ein Trojan einen Computer ansteckt, kann System-Wiederherstellung das Virus, die Endlosschraube oder das Trojan auf dem Computer unterstützen.
Windows verhindert äußere Programme, einschließlich der antivirus Programme, an ändernder System-Wiederherstellung. Folglich können antivirus Programme oder Werkzeuge nicht Drohungen im System-Wiederherstellung Heft entfernen. Infolgedessen hat System-Wiederherstellung das Potential der Wiederherstellung einer angesteckten Akte auf Ihrem Computer, selbst nachdem Sie die angesteckten Akten von allen anderen Positionen gesäubert haben.
Auch ein Virusscan kann eine Drohung im System-Wiederherstellung Heft ermitteln, obwohl Sie die Drohung entfernt haben.
Für Anweisungen in, wie man weg System-Wiederherstellung, lesen Sie Ihre Windows Unterlagen oder einen der folgenden Artikel dreht:
" Wie man Windows ich System-Wiederherstellung sperrt oder ermöglicht "
" Wie man weg dreht oder Windows XP System-Wiederherstellung einschaltet "
Zu zusätzlicher Information und einer Alternative zur Sperrung von von Windows sehe ich System-Wiederherstellung, den Microsoft Wissensbasisartikel, " Antivirus Werkzeuge kann nicht angesteckte Akten im _ Wiederherstellung Heft, Artikel " Identifikation säubern: Q263455.
2. Aktualisierung der Virusdefinitionen
Symantec Sicherheit Antwort prüft völlig alle Virusdefinitionen auf Qualitätssicherung, bevor sie zu unseren Bedienern bekanntgegeben werden. Es gibt zwei Möglichkeiten, die neuesten Virusdefinitionen zu erreichen:
Laufendes LiveUpdate, das die einfachste Weise ist, Virusdefinitionen zu erreichen: Diese Virusdefinitionen werden zu den LiveUpdate Bedienern sobald jede Woche (normalerweise an Mittwoch) bekanntgegeben, es sei denn es einen Hauptvirusausbruch gibt. Um festzustellen ob Definitionen für diese Drohung durch LiveUpdate vorhanden sind, beziehen Sie sich die auf Virus-Definitionen (LiveUpdate) .
Downloading der Definitionen mit dem intelligenten Updater: Die intelligenten Updater Virusdefinitionen werden an den VEREINIGTE STAATEN Werktagen (Montag durch Freitag) bekanntgegeben. Sie sollten die Definitionen von der Symantec Sicherheit Warteweb site downloaden und sie manuell anbringen. Um festzustellen ob Definitionen für diese Drohung durch das intelligente Updater vorhanden sind, beziehen Sie sich die auf Virus-Definitionen (intelligentes Updater) .
Die intelligenten Updater Virusdefinitionen sind vorhanden: Gelesen, " wie man Virusdefinition einordnet mit dem intelligenten Updater für " ausführliche Anweisungen aktualisiert.
3. Wiederbeginnen des Computers im sicheren Modus oder IM VGA Modus
Für Windows 95 beginnen 98, ich, 2000 oder XP Benutzer, den Computer im sicheren Modus wieder. Für Anweisungen beziehen Sie sich das auf Dokument, " wie man den Computer im sicheren Modus anstellt . "
Für Windows NT beginnen 4 Benutzer, den Computer im VGA Modus wieder.
4. Ablichten auf und Reparatur der angesteckten Akten
Beginnen Sie Ihre Symantec antivirus Software und überprüfen Sie, ob sie zusammengebaut wird, um alle Akten abzulichten.
Für Norton AntiVirus Verbraucherprodukte: Lesen Sie das Dokument, " wie man Norton AntiVirus zusammenbaut, um alle Akten abzulichten . "
Für Symantec AntiVirus Unternehmenprodukte: Lesen Sie das Dokument, " wie man überprüft, daß ein Symantec korporatives antivirus Produkt eingestellt ist, um alle Akten abzulichten . "
Lassen Sie einen vollen Systemscan laufen.
Wenn irgendwelche Akten ermittelt werden, wie mit W32.Pinfi angesteckt, klicken Sie Reparatur an.
5. Aufheben des Wertes vom Register
VORSICHT : Symantec empfiehlt stark, daß Sie das Register unterstützen, bevor Sie alle mögliche Änderungen an ihm vornehmen. Falsche Änderungen am Register können dauerhaften Datenverlust oder verdorbene Akten ergeben. Ändern Sie nur die angegebenen Schlüssel. Lesen Sie das Dokument, " wie man eine Unterstützung vom Windows Register, für " Anweisungen bildet.
Klicken Sie Anfang an und klicken Sie dann Durchlauf. (das Durchlaufdialogfeld erscheint.)
Schreiben Sie regedit und klicken Sie dann O.K.. (der Register-Herausgeber öffnet sich.)
Steuern Sie zum Schlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
In der rechten Scheibe löschen Sie den Wert: PINF
Nehmen Sie den Register-Herausgeber heraus.
Darstellung vorbei: Douglas Knowles
Boh, was ist DAS denn für eine Übersetzung???
danke erst mal, aber ich les mir das lieber in Englisch durch ;-) Miserable automatische Übersetzug!
Ich brauche für die Bereinigung einen uninfizierten Rechner, den habe aber ich nicht.
Muss mal morgen schauen. Wo habe ich mir denn den geholt?
Gruß++
Laubfrosch.
Re: Boh, was ist DAS denn für eine Übersetzung???
mußt erst mal Gedichte mit Babelfish übersetzen. *lol*
Also ich kann mit dem schlechten deutsch mehr anfangen als mit dem guten englisch. *räusper*
LG Uta
Re: Boh, was ist DAS denn für eine Übersetzung???
ne, die Übersetzung war sehr miserabel und ich konnte nix damit anfangen. Wahrscheinlich weil ich selbst betroffen bin und dahinter eine Brisanz steckte und ausserdem kenne ich mich ja in der Materie einbisschen aus und es war sehr lächerlich. Englisch ist für mich gottlob kein Problem.
Gruß++
Laubfrosch, die den Virus immer noch nicht los ist :-(
zur Info:
das habe ich vom Hoax-Team der uni Berlin erhalten, ich habe dort mal nachgefragt:
Der Virus W32/Pate.a (meist als 'Parite' bezeichnet) infiziert auch
*.SCR Dateien (nicht nur *.EXE).
Eine *.tmp Datei, die mit 'MZP' beginnt, ist in Wirklichkeit eine
EXE-Datei - das heist aber nicht, dass darin ein Virus steckt oder
gerade dieser Virus. Genauso gut kann es ein Download sein, bei dem
die tmp-Datei nicht geloescht wurde (z.B. wg. Absturz).
Richtig ist auch, dass sich der Virus nicht durch bestimmte
Symptome bemerkbar macht. Jeder halbwegs aktuelle Virenscanner
wird ihn jedoch erkennen (beim manuellen Scan auf 'alle Dateien'
einstellen).
Viele Gruesse aus Berlin
DANKE an euch alle m.T.
den Beitrag kenne ich.
Es werden nur alle *.exe und *.scr (Bildschirmschoner) Dateien infiziert - d.h. andere Dateien, die ihr evtl. von mir erhalten habt, sind sauber *puh*
Leider habe ich meinen Rechner noch nicht sauber, denn alle Virenscanner werden auch gleich infiziert und bei einem Scan, wird der Virus gefunden und wird auch gleich gekillt - d.h. der Virenscanner wird damit gelöscht ;-(
Entweder muss ich meine komplette Platte vormatieren, was ich ungern möchte oder ich brauche einen nichtinfizierten Rechner von dem aus ich den Scan durchlaufen lassen kann.
Also, es es alles gar nicht sooo einfach :-(
Gruß++
Laubfrosch.
Werkstatt?
ich hatte mal meinen PC wegen ähnlichem Problem in der Werkstatt. Wurde 15 Minuten berechnet (30 DM). Fand ich i.O.
Im Mediamarkt war ich dagagen nicht so zufrieden mit Preis-leistungs-verhältnis (u.a. aufgerüstet).
Horch doch mal rum!
Hier hab ich noch paar Hilfe-Link-Tipps (Foren):
http://www.dicky-arts.de/cgi-bin/forum/script/computerdirk
http://www.deinforum.de/cgi-bin/service/forum2.pl?number=16&RegVia=pchilfe&click=yes
LG Uta
Re: OT - Virus W32/Pate.a auf dem PC !! Wessen noch???
Wir hatten einen Vierus drauf, aber welcher das genau war weiß ich nicht, ich weiß nur das mein mann auch mit ne´m Vierencanner gearbeitet hat, der Vierus sich aber nicht löschen lies.Sprich ihm blieb nichts anderes übrig als vorma c zu machen ist das so richtig geschrieben ? Hoffe nur das er die bilder retten konnte, denn alle bilder von geburt an sind von Jasmin auf dem rechner gewesen.
LG Tina
-
Salami in der Schwangerschaft: Verboten...
Lust auf würzige Wurst? Mit einem simplen Trick darfst du Salami auch in der Schwangerschaft genießen! → Weiterlesen
-
11. SSW: Größe und Entwicklung des Babys in...
Die kritischste Zeit der Schwangerschaft ist nun zu Ende. → Weiterlesen
-
Hämatom in der Gebärmutter: Ist das...
Wieso tritt bei manchen Schwangeren ein Gebärmutterhämatom auf und was bedeutet das für die Schwangerschaft? → Weiterlesen
-
Einnistung: Was dabei genau passiert
Die Einnistung erfolgt etwa fünf bis zehn Tage nach der Befruchtung der Eizelle. → Weiterlesen
-
Basaltemperatur: Auswertungshilfen für...
Basaltemperaturkurve: Hier findest du Beispielkurven von anderen Frauen, die ihre Temperatur während ihres Zyklus messen! → Weiterlesen
-
5. SSW: Was in dieser Woche passiert
Kann man das Baby in der 5. SSW schon im Ultraschall sehen und welche Anzeichen sind in dieser Woche typisch? → Weiterlesen
-
Windei: Anzeichen und Gründe für eine leere...
Ursachen und Symptome des Windeis und was es mit dem Begriff "Eckenhocker" auf sich hat. → Weiterlesen
-
Herztöne beim Baby: Ab wann & welche...
Es ist der Motor des Lebens und das erste Organ, das sich bei deinem Baby entwickelt: das Herz. Was du über Herzschlag und Herztöne wissen musst! → Weiterlesen
-
8. SSW: Jetzt steht der erste Ultraschall...
Dein Körper ist voll und ganz mit "Umbauarbeiten" beschäftigt und der Embryo heißt ab jetzt Fötus! → Weiterlesen
-
Selbstbefriedigung in der Schwangerschaft:...
Das Wichtigste vorab: Darüber, dass Selbstbefriedigung eine Fehl- oder Frühgeburt auslösen könnte, brauchst du dir bei einer unkomplizierten Schwangerschaft keinen Kopf zu... → Weiterlesen