Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/Parite versäucht System

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.12.2004, 18:50   #1
Tweety
 
W32/Parite versäucht System - Standard

W32/Parite versäucht System



Hallo zusammen,
ich habe ein Problem mit dem Virus W32/Parite, der sich über mein System ausgebreitet hat. Ich hab AntiVir drüber laufen lassen aber das liefert andauerd irgendwelche neuen Meldungen, dass Dateien befallen sind. Aber wirklich weg bekomm ich den Virus nicht. Deshalb meine Frage, wie ich meinen Rechner wieder "gesund" bekomme.
Grüße
Tweety

Alt 17.12.2004, 20:08   #2
Shadowdance
 
W32/Parite versäucht System - Standard

W32/Parite versäucht System



@ Tweety

sei so nett und zeige uns erstmal, was Du auf Deinem System hast, dann können wir mehr dazu sagen. Erstelle folglich erstmal ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD
__________________


Alt 17.12.2004, 21:22   #3
Tweety
 
W32/Parite versäucht System - Standard

W32/Parite versäucht System



Hallo,
hier das LogFile:

Logfile of HijackThis v1.98.2
Scan saved at 22:15:07, on 17.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Teledat\IWatch.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\WINDOWS\DitExp.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Teledat X120\TeledatKonf.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\spider.exe
C:\DOKUME~1\KATYPF~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\KATYPF~1\LOKALE~1\Temp\kavss.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\KatyPfeil\Eigene Dateien\Virenprogramm\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freemail.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Edit with &XML Spy - C:\Programme\Altova\XMLSPY2004\spy.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSPY2004\spy.htm (HKCU)
O9 - Extra 'Tools' menuitem: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSPY2004\spy.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103294786125
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C9AFC60-53BF-4890-AA31-88B61C2ECBDE}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 217.237.151.161 217.237.151.33
__________________

Alt 17.12.2004, 21:25   #4
Tweety
 
W32/Parite versäucht System - Standard

W32/Parite versäucht System



Hab da noch ne Frage zu: das Logfile ziegt jetzt die Prozesse an, die momentan auf meinem System aktiv sind,oder?Ich habe nämlich vorhin einige Prozesse gekilled, weil ich so ne hohe Prozessorauslastung hatte. Spielt das ne Rolle?

Alt 17.12.2004, 21:48   #5
chaosman
 
W32/Parite versäucht System - Standard

W32/Parite versäucht System



@Tweety
hier ein paar infos
http://www.sophos.de/virusinfo/analyses/w32pariteb.html
lade dir clearprog bei www.clearprog.de
programm starten, alle häkchen setzen bei windows und IE, löschen
da du schon escan auf der pc hast, hier noch mal der anleitung
mache es genauso wie beschrieben wird.
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman

__________________
Bonus vir semper tiro

Antwort

Themen zu W32/Parite versäucht System
antivir, befallen, dateien, frage, hallo zusammen, laufe, laufen, liefert, meldungen, neue, neuen, problem, rechner, system, virus, wirklich, zusammen



Ähnliche Themen: W32/Parite versäucht System


  1. Rechner Check da Kumpel seiner Komplett Versäucht
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (1)
  2. W32/Parite und W32/Parite b
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  3. [doppelt] Malware 'EXP/CVE-2010-2568.B gefunden! Pc versäucht?
    Mülltonne - 07.11.2011 (1)
  4. alureon.a W7 Versäucht
    Log-Analyse und Auswertung - 04.11.2010 (1)
  5. Rechner versäucht - Animalware Doctor, Antivirus software alert unterbinden alles
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (30)
  6. Habe Verdacht mein Rechner ist versäucht
    Log-Analyse und Auswertung - 03.01.2010 (1)
  7. Rechner versäucht. Massive Virenprobleme. HiJack Log
    Log-Analyse und Auswertung - 12.12.2009 (6)
  8. System sauber? Oder immernoch versäucht?
    Log-Analyse und Auswertung - 15.08.2009 (1)
  9. W32/parite please help
    Plagegeister aller Art und deren Bekämpfung - 30.04.2007 (3)
  10. PC versäucht
    Log-Analyse und Auswertung - 18.02.2006 (12)
  11. W32/Parite
    Plagegeister aller Art und deren Bekämpfung - 25.06.2005 (20)
  12. W32/Parite?!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2005 (1)
  13. Parite.b
    Log-Analyse und Auswertung - 19.03.2005 (1)
  14. Win32.Parite.b
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (1)
  15. w32.parite in system restore
    Plagegeister aller Art und deren Bekämpfung - 24.07.2004 (3)
  16. W32/Parite.B
    Plagegeister aller Art und deren Bekämpfung - 26.04.2003 (7)
  17. HILFE !!! W32/Parite !!!!
    Plagegeister aller Art und deren Bekämpfung - 26.02.2003 (1)

Zum Thema W32/Parite versäucht System - Hallo zusammen, ich habe ein Problem mit dem Virus W32/Parite, der sich über mein System ausgebreitet hat. Ich hab AntiVir drüber laufen lassen aber das liefert andauerd irgendwelche neuen Meldungen, - W32/Parite versäucht System...
Archiv
Du betrachtest: W32/Parite versäucht System auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.