Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   iexplore.pif in der registrierung (https://www.trojaner-board.de/20925-iexplore-pif-registrierung.html)

andromeda2000 18.08.2005 10:54
iexplore.pif in der registrierung
 
hallo,

ich hab in meiner registierung die 3 x die einträge iexplore.pif.
das löschen nützt nix, da beim neustart die einträge wieder da sind.
komme nicht ins internet und am mauszeiger klebt dauernd die sanduhr.
habe antivir überprüfen lassen hat aber keine meldung ausgegeben.

hat jemand einen tipp??

gruß wolfgang

Gigamail 18.08.2005 13:25
Hallo andromeda2000

beende die 3 Prozesse im Taskmanager und lasse mal die Datei hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren

andromeda2000 18.08.2005 13:41
hallo und danke für deine antwort.

die prozesse kann ich leider nicht beenden.

ich hab die platte in einen anderen rechner eingebaut und gescannt.
hat einen virus gefunden in der datei iexplore.pif
ich hatte im originalzustand nach iexplore.pif gescannt und nicht gefunden.
jetzt hab ich die platte zurückgebaut und er bootet nur noch bis zum xp startbildschirm danach nur noch schwarzes bild, maus lässt sich bewegen.
vorher hatte ich noch eine datei lsass.exe im system32 verz. gefunden. diese wurde immer neu erstellt.
aber ich hab die faxen jetzt dicke. ich sichere meine daten und installiere xp neu.
trotzdem danke für deine antwort.

gruß wolfgang

Twister369 23.08.2005 07:51
Hallo

Hatte gleiches Problem, konnte es allerdings lösen

Über Suchoption die Datein iexplore.pif und auch winhlp.pif (bzw. winhlp(1-9).pif suchen und in den Eigenschaften den Schreibschutz entfernen.
Anschliessend im Taskmanager die Tasks beenden und die Registrierung reinigen. Neustart, Überprüfung der Registry, eventuell restliche Einträge löschen, nochmal Neustart......dann is er weg. Sicherheitshalber danach noch Defrag ausführen.

Voraussetzung ist Sichtbarkeit der Systemdateien [(bei W2k Explorer-Extras-Ordneroptionen-Ansicht-geschützte Systemdateien ausblenden(empfohlen)Haken weg], da pif-Dateien im Maschinensprach-code geschrieben sind.

Bei mir hat es geholfen und mein System läuft wieder

Liebe Grüsse Twister369

Wildone 23.08.2005 08:31
Hallo,
an alle die das zukünftig lesen, diese Dateien kann man nicht einfach löschen, sie sind Teil einer Rbot Infektion:
http://www.sophos.com/virusinfo/anal...32rbotakw.html
http://www.sophos.de/virusinfo/analyses/w32rbotaid.html
durch eine solche Infektion ist das System kompromittiert und sollte neu aufgesetzt werden.


Grüße wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19