Hi Leute [img]smile.gif[/img]

Ich bräuchte mal ein bisschen Hilfe. Und zwar: Vor einiger Zeit hab ich ja den Trojaner SP.exe auf dem Lapotp gehabt (bin gerade an einem anderen Computer). Diesen konnte ich ja mit eurer Hilfe super gut entfernen - nochmals vielen Dank [img]smile.gif[/img]
Darauf hatte ich dann doch mal gewagt, ein Anti-Viren-Programm zu installieren, und zwar den AntiVir Personal (oder wie der heißt). Dieser fand jedoch nach dem Update den "W32/Parite" Virus. Darauf bin ich hier im Board auf die Suche gegangen und auch fündig geworden bei Sophos. Habe dazu allerdings zwei Fragen:

- was genau stellt der W32/Parite an?
- Wie funktioniert die Deaktivierung der Systemwiederherstellung bei Windows ME, bzw. könnten dabei irgendwelche Probleme auftreten?

Anbei erwähnt, ich habe das AntiVir wieder deinstalliert aufgrund des Virus, da er stänig Meldungen abgab - würde es jedoch nach der erfolgreichen Beseitigung des W32/Parite wieder draufspielen (kann man das überhaupt ein 2.x installieren?). Doch fortan rechnet der Laptop irgendwann mal zwischen durch, als würde das AntiVir einen Systemcheck machen. Kann das möglich sein, dass AntiVir da noch irgendwas aktiviert gehalten lässt? Sowohl in der Registry, wie auch in den Dateien selbst ist AntiVir angeblich restlos weg.

Hoffe, irgendwer kann mir da etwas Rat geben [img]smile.gif[/img] Werde auf jeden Fall versuchen, wie in der Beschreibung von Sophos, ihn über DOS zu entfernen.

Liebe Grüße

Kryss [img]smile.gif[/img]

PS.: Ich hab einfach keine Lust, erneut den Laptop neu zu installieren - würde mich 1 Tag dauern. Oder sollte ich zwingend den Windows ME neu draufspielen?

Achja, noch erwähnt: außer dem W32/Parite hat der AntiVir nichts gefunden (hatte ihn nach der Installation geupdatet auf die neueste Version).
Und: seitdem ich AntiVir desinstalliert habe, läuft ab und zu die Maus mal stockend, aber nur ein paar Sekunden (30 etwa)

Hallo
Unter http://service1.symantec.com/SUPPORT...30807134146924 kannst Du nachlesen, wie Du die Systemwiederherstellung deaktivieren kannst (sogar mit Bildchen).
Danach empfehle ich Dir den kostenlosen Online-Scanner von Bitdefender, den brauchst Du nicht zu installieren, trotzdem kann er Viren entfernen (im Gegensatz zu anderen Online-Viren-Scannern, die Viren nur erkennen können). Mehr Info's zu Bitdefender Online Virenscan findest Du unter: http://www.securityinfo.ch/onlinescan.html

</font><blockquote>Zitat:</font><hr /> - was genau stellt der W32/Parite an? </font>[/QUOTE]Parite (alias Pinfi) ist ein speicherresidenter, polymorpher Virus. Er infiziert alle .exe- und .scr-Dateien in zeitlichen Intervallen.
D.h., je länger der Virus aktiv ist, desto mehr wird das System zerschossen.
Schnelles Handeln ist gefragt, sonst wird das nix.

Systemwiederherstellung deaktivieren:
http://www.systemwiederherstellung-d...html#Windows98

Desinfektionstool:
http://www.bitdefender.com/bd/site/v..._id=1&v_id=137
(unten auf der Seite verlinkt)

Hallo Stonie [img]smile.gif[/img]

Danke dir [img]smile.gif[/img]
Ich hab jetzt auch herausgefunden, warum mein Lap öfters kurzzeitig arbeitet/rechnet und warum die Maus stockt:

Da läuft im Hintergrund die Datei "Winmgmt" an - laut Dateiinformation ein Windows Management von Microsoft. Ich hab hier im Forum auch schon mal nach Infos wegen der Datei gesucht, jedoch nichts konkretes gefunden. Hat einer von euch mir noch etwas mehr Infos darüber? Muß ich bei der Datei irgendwelche Gefahr laufen? Ich befürchte nämlich, das ist gerade etwas Schuld an der ganzen Sache...

</font><blockquote>Zitat:</font><hr />Original erstellt von sPaCeLoRd:
</font><blockquote>Zitat:</font><hr /> - was genau stellt der W32/Parite an? </font>[/QUOTE]Parite (alias Pinfi) ist ein speicherresidenter, polymorpher Virus. Er infiziert alle .exe- und .scr-Dateien in zeitlichen Intervallen.
D.h., je länger der Virus aktiv ist, desto mehr wird das System zerschossen.
Schnelles Handeln ist gefragt, sonst wird das nix.

Systemwiederherstellung deaktivieren:
http://www.systemwiederherstellung-d...html#Windows98

Desinfektionstool:
http://www.bitdefender.com/bd/site/v..._id=1&v_id=137
(unten auf der Seite verlinkt) </font>[/QUOTE]Hallo SpaceLord [img]smile.gif[/img]

Danke dir [img]smile.gif[/img] Aber noch eine Frage: wie ist das, wenn ich die Systemwiederherstellung deaktiviere, dann komm ich ja nach dem Neustart in Windows. Danach lass ich dann das AntiParite-Tool drüberlaufen, welcher den Parite löscht, dann das Progi, dass die .exe-Dateien, etc. von diesem befreit und dann aktiviere ich die Systemwiederherstellung auf die selbe Weise, wie ich sie deaktiviert habe, or? - Bin da etwas unbeholfen, steht alles in Englisch da ^^0 Und "Fachlatein" auf Englisch ist bei mir so eine Sache... ^^°

Anhang: um den Virus nach der Verwendung des Tools zu desinfizieren, kann ich da auch den Online-Scann verwenden? Bzw. komme ich mit der Systemdeaktivierung überhaupt ins Net? Weil ich denke, ich sollte die aktivierung erst wieder machen, wenn das System gereinigt ist, or? [img]graemlins/dummguck.gif[/img] Möcht mir nämlich nicht das volle Programm installieren

[ 21. Januar 2004, 17:43: Beitrag editiert von: Krystle ]

Ist eigentlich ganz einfach:

1) Systemwiederherstellung deaktivieren nach dieser Anleitung:
http://www.systemwiederherstellung-d...html#Windows98
Neustart ist nicht nötig.

2) Auf dieser Seite
http://www.bitdefender.com/bd/site/v..._id=1&v_id=137
unten "Download Removal Tool" klicken, herunterladen und starten.
Einen Moment warten, bis die laufenden Prozesse überprüft wurden, dann "Scan" klicken.
Alles weitere macht das Tool selbstständig.

3) Nach dem Scan Neustart des Rechners und Systemwiederherstellung wieder aktivieren.

Danach ein fähiges AV-Programm (Kaspersky AV, AVK, F-Secure) oder meinetwegen auch einen Onlinescanner anwenden, um den Erfolg der Desinfektion zu überprüfen.

Alles klar, vielen Dank, SpaceLord [img]smile.gif[/img]