Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/Parite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.11.2003, 18:26   #1
Crispy chicken
 
W32/Parite - Icon17

W32/Parite



Oh mann...
Nach längerer Zeit hats mich mal wieder erwischt.
Hab eben mit KAV im abgesicherten Modus gescannt und ca. 700 infizierte exe dateien gefunden (fast alle auf meinem pc).
Die Dateien hat er entweder desinfiziert oder gelöscht. Auch die *.tmp files des viruses sind weg. Das Ganze hat über 2 Stunden gedauert und nun bin ich verständlicherweise ziemlich sauer, dass KAV ihn immernoch mehrfach findet.

In c:\windows\temp sind wieder 2 neue temp dateien von parite. Wie kann das sein? Alle infizierten exe dateien sind doch nun repariert/gar nicht mehr da !?
Kann es sein dass ich den registry eintrag übersehen habe, also kann sich der virus allein durch den eintrag neu verbreiten, auch wenn gar keine dateien mehr da sind? Ich glaube nicht.
Bin für jede Hilfe dankbar...


CC
__________________
Der Ersteller dieses postings denkt gerade nach... über eine intelligente Signatur

Alt 27.11.2003, 18:45   #2
IRON
 
W32/Parite - Beitrag

W32/Parite



Das Teil ist AFAIR speicherresident, schreibt sich wohl auch (zumindest eine der Versionen) in den Bootsektor und somit ziemlich hartnäckig. Reparieren würde ich da nichts lassen, sondern System neu aufsetzen.
BTW: Wie kommst du zu dem Teil?
__________________


Alt 27.11.2003, 18:59   #3
Crispy chicken
 
W32/Parite - Beitrag

W32/Parite



</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
BTW: Wie kommst du zu dem Teil? </font>[/QUOTE]...frage ich mich auch

Neu aufsetzen wäre "katastrophal", betrifft ja nicht nur die c: partition sondern alles. Das kann ich ja nicht mehr brennen oder sichern, viel zu viel.

Habe mir mal das removal toll von bitdefender runtergeladen, nachdem alles mögliche gekillt wurde gabs nen bluescreen...
__________________
__________________

Alt 30.11.2003, 19:43   #4
Crispy chicken
 
W32/Parite - Beitrag

W32/Parite



Kann denn keiner mehr was dazu sagen?
Eben kam schon die meldung, dass einige systemdateien durch unbekannte ersetzt worden wären und ich sollte die winXP cd einlegen, was ich auch gemacht habe.

Wie krieg ich das Ding aus dem Bootsektor?
Kann man den irgendwie neu aufsetzen ohne dass daten verloren gehen?
__________________
Der Ersteller dieses postings denkt gerade nach... über eine intelligente Signatur

Alt 30.11.2003, 19:52   #5
mmk
 
W32/Parite - Pfeil

W32/Parite



Versuche einfach mal das Folgende:

1.) Dieses Tool laden:
h**p://shareware.pandasoftware.com/pq/gen/blaster/pqremove.com
2.) PC im abgesicherten Modus starten.
3.) Systemwiederherstellung deaktivieren.
4.) Tool ausführen.
5.) System neu starten.
6.) Falls erfolgreich, Daten sichern und System neu aufsetzen.

__________________
Grüße, Markus

Alt 30.11.2003, 20:00   #6
Shadow
/// Mr. Schatten
 
W32/Parite - Beitrag

W32/Parite



Sophos sagt unter anderem:
W32/Parite-B
Alias: W32.Pinfi, W32/Pate-B, PE_PARITE.A, W32/Pate.b, W95/Parite.B, Win32.Parite.b

Typ: Win32-Exe-Dateivirus

Erkennung: Wird seit November 2001 von Sophos Anti-Virus erkannt.

Erläuterung: Wenn W32/Parite-B ausgeführt wurde, verbleibt er im Speicher und infiziert alle PE- und SCR-Dateien auf jedem Laufwerk und auf jeder Netzwerkfreigabe.

Der hauptsächliche Virencode wird in einer zufällig benannten TMP-Datei im Windows-temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB.

Version C = identische Symptome
Bei Sophos ist Parite-B auf Platz 10 im Ranking der aktuellen Viren
__________________
--> W32/Parite

Alt 30.11.2003, 20:03   #7
Crispy chicken
 
W32/Parite - Beitrag

W32/Parite



Danke erstmal, ich werd das morgen erstmal so machen:

- in den abgesicherten modus
- Registry eintrag entfernen
- Mit KAV scannen, desinfizieren und löschen
- neu starten

Das scannen dauert ziemlich lange, deshalb mach ich das erst morgen.

Was mir grade auffällt:
Auf C: sinkt der speicherplatz...
Kann das auch virtueller speicher sein, der den platz verbraucht?
__________________
Der Ersteller dieses postings denkt gerade nach... über eine intelligente Signatur

Alt 30.11.2003, 20:04   #8
Shadow
/// Mr. Schatten
 
W32/Parite - Beitrag

W32/Parite



</font><blockquote>Zitat:</font><hr />Original erstellt von Crispy chicken:

Was mir grade auffällt:
Auf C: sinkt der speicherplatz...
Kann das auch virtueller speicher sein, der den platz verbraucht?
</font>[/QUOTE]Ja KANN, kann auch was anderes sein
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 30.11.2003, 20:08   #9
Crispy chicken
 
W32/Parite - Beitrag

W32/Parite



@shadow

dann sollte bei meiner methode doch alles klappen, oder?

Wo deaktiviere ich die systemwiederherstellung?
__________________
Der Ersteller dieses postings denkt gerade nach... über eine intelligente Signatur

Alt 30.11.2003, 20:12   #10
Shadow
/// Mr. Schatten
 
W32/Parite - Beitrag

W32/Parite



Start =&gt; Systemsteuerung =&gt; System =&gt; Reiter Systemwiederherstellung, dort das Häkchen SETZEN
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 30.11.2003, 20:20   #11
Crispy chicken
 
W32/Parite - Beitrag

W32/Parite



Ok, danke, werde das dann mal probieren.
Wenn ich das nun alles so mache wie ich oben beschrieben hab, und das teil ist immer noch da, woran kann das dann liegen? An diesem Bootsektor?
Ich mein wenn alle exe desinfiziert, die *.tmp files des viruses und der registry eintrag weg sind, woher kann der dann noch kommen?
__________________
Der Ersteller dieses postings denkt gerade nach... über eine intelligente Signatur

Alt 30.11.2003, 20:46   #12
Shadow
/// Mr. Schatten
 
W32/Parite - Beitrag

W32/Parite



Wenn Sophos, Panda, etc. recht haben, sollten deren AV-Programme das Virus löschen können. Der Schaden soll zwar nicht sehr groß sein, aber er nutzt quasi ALLE Wege um einen PC zu infizieren.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 01.12.2003, 14:37   #13
Crispy chicken
 
W32/Parite - Beitrag

W32/Parite



Also, schaut gut aus.

Folgendes hab ich gemacht:

- In den abgesicherten modus gegangen
- systemwiederherstellung deaktiviert
- wert "PINF" aus der Registry gelöscht
- mit KAV gescannt, 272 befallene Dateien, ~260 wurden repariert, der rest gelöscht.
- Nochmal gescannt, keine neuen Funde

Nun wieder hier im normalen Modus, findet kav kein Virus mehr, nur ein paar beschädigte dateien, was mich aber nicht weiter stört und folgendes, was er auch schon im abgesicherten modus gefunden hat:

MASTER-BOOTSEKTOR von FESTPLATTE1

Eintrag #2 ..... E/A Fehler
Eintrag #3 ..... E/A Fehler
Eintrag #3 ..... E/A Fehler

Ich weiss nicht was das heißt

Jedenfalls scheine ich das Teil los zu sein...
__________________
Der Ersteller dieses postings denkt gerade nach... über eine intelligente Signatur

Alt 01.12.2003, 15:36   #14
IRON
 
W32/Parite - Beitrag

W32/Parite



Du lässt Dateien, die von Parite befallen waren, reparieren und vertraust ihnen dann wieder? Gehts noch?
Du siehst Fehler im Bootbereich und es SCHEINT dir so, als wärst du den Schädling los?
Hallooo hooooooo. Aufwachen! Der Zustand deines Rechners ist NICHT DEFINIERT. Du kannst KEINER EINZIGEN ausführbaren Datei mehr trauen.
Mach den Rechner platt. Alles andere ist grob fahrlässig und Augenwischerei.

Alt 01.12.2003, 15:59   #15
Shadow
/// Mr. Schatten
 
W32/Parite - Beitrag

W32/Parite



@ IRON: sei halt nicht immer so eisern

Wenn er probiert ob das System noch stabil läuft und es tut sich nichts hat er viel Zeit und Arbeit gespart. Und wenn Du jetzt sagts es könnte ja irgendwo noch versteckt der Virus rumkriechen, hast Du zwar recht, aber in jedem Backup in allen gesicherten Dateien, könnte dies sein.
100% gibt es halt nicht.
Natürlich würde eine komplette Neuinstallation einigen normalen Betriebsmüll auch mitentsorgen.

@CC versuch mal &gt;&gt;chkdsk /F&lt;&lt; für alle Partitionen
Für die Systempartition am Schluß, denn dafür ist ein Reboot nötig.
gilt für NT/2000/XP
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu W32/Parite
abgesicherte, abgesicherten, abgesicherten modus, c:\windows, c:\windows\temp, dateien, desinfiziert, eintrag, entweder, exe, exe dateien, files, gescannt, hilfe, immernoch, infizierte, infizierten, keine dateien, längerer, mehrfach, meinem, modus, neue, nicht, nicht mehr, registry, stunde, stunden, temp, viruses, windows, windows\temp



Ähnliche Themen: W32/Parite


  1. W32/Parite und W32/Parite b
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  2. Win32/Parite - nervenaufreibende Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.02.2011 (1)
  3. Win32/Parite + langsamer PC!
    Plagegeister aller Art und deren Bekämpfung - 23.10.2009 (10)
  4. Virus Win32.Parite.
    Mülltonne - 19.12.2008 (1)
  5. WIN32 PARITE - was ist mit Infizierten .exe Datein
    Plagegeister aller Art und deren Bekämpfung - 05.07.2008 (11)
  6. W32/parite please help
    Plagegeister aller Art und deren Bekämpfung - 30.04.2007 (3)
  7. win32.parite.b nicht runterzubekommen
    Log-Analyse und Auswertung - 27.07.2006 (3)
  8. W32/Parite?!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2005 (1)
  9. Parite.b
    Log-Analyse und Auswertung - 19.03.2005 (1)
  10. W32/Parite versäucht System
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (4)
  11. Win32.Parite.b
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (1)
  12. was ist oder macht der W32/parite
    Plagegeister aller Art und deren Bekämpfung - 04.09.2004 (2)
  13. w32.parite in system restore
    Plagegeister aller Art und deren Bekämpfung - 24.07.2004 (3)
  14. Virus W32/Parite
    Plagegeister aller Art und deren Bekämpfung - 20.07.2003 (2)
  15. W32/Parite.B
    Plagegeister aller Art und deren Bekämpfung - 26.04.2003 (7)
  16. WIN32 PARITE
    Plagegeister aller Art und deren Bekämpfung - 05.03.2003 (3)
  17. HILFE !!! W32/Parite !!!!
    Plagegeister aller Art und deren Bekämpfung - 26.02.2003 (1)

Zum Thema W32/Parite - Oh mann... Nach längerer Zeit hats mich mal wieder erwischt. Hab eben mit KAV im abgesicherten Modus gescannt und ca. 700 infizierte exe dateien gefunden (fast alle auf meinem pc). - W32/Parite...
Archiv
Du betrachtest: W32/Parite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.