WIN32 PARITE - was ist mit Infizierten .exe Datein
 

hey ..

mich hat es auch erwischt, ich habe einen Laptop (win2k auf NTFS) und einen Server (Win2003, NTFS) auf dem Server habe ich den AVG-Virerenscanner drauf ..
auf dem laptop habe ich KEINEN virenscanner installiert.

nun war ich mit dem Laptop auf einer kleinen lan und habe den Lappi zuhause mit meinem Server verbunden und nach ca 5 mins Meckerte dann da der AVG das er einen Virus gefunden hat (der WIN32 PARITE)

der Virus hat ca 50 datein infizert, darunter auch datein wie svchost.exe soweit ich das gesehen habe.

jetzt die frage:
Der virus ist ja "nur" auf dem laptop und nich auf dem Server oder ??? zumind war da nicht die .tmp Datei im Temp Ordner.

was mach ich jetzt mit den ganzen infizierten datein ? muss ich die Programme neu Installieren ? Oder ist es nicht sinnvoller wenn ich gleich das Ganze System neu aufsetzte ?

da der AVG sich auch nicht mehr starten läst habe ich noch die Frage ob denn der AVG überhaupt so gut ist wenn er jetzt schon so probleme hat? gibt es da nicht was besseres ?

mfg hawell

oh. das ist der w32.parite zweifelsfrei. http://www.bitdefender.com/bd/site/v...id=1&v_id=137# dort isn removaltool. du hast aber glück; der virus beschädigt die dateien nicht, sondern infiziert sie nur. sie können also repariert werden. allerdings weiß ich nicht ob das noch was bringt. 1 virus bringt meist andere mit sich. (war bis jetz bei mir immer so). also lass ma escan durchlaufen im abgesicherten modus. und kopiere das ergebnis des scans (also dort wo nur infected dateien sind) ins forum.
achja er verbreitet sich auch über netzwerkfreigaben. wenn also aufm server ne netzwerkfreigabe war, kann man davon ausgehen dass der virus auf den server zugriff, ich weiß aber nicht ob aufm server nun die antivirussoftware den virus gestoppt hat.
achja und lad dir auch gleich ma auf den laptop antivir runter. der hat es bis jetzt bei mir immer geschafft diesen virus loszuwerden. (aber nur im abgesicherten modus)

wie schon gesagt ..
der server und der laptop sind infiziert.
allerdings bin ich der meinung das dem server seine datein infiziert wurden und auf dem laptop der virus an sich sidn befindet.

wenn die datein auf dem server infiziert sind was machen die denn dan? weil ich habe jetzt das problem das ich keine .exe ausführen kann ... ich muss aber sage das ich den server noch nicht neugestartet habe.

gruß

oh das ist ein großes problem. du verstehst das auch offensichtlich falsch. jeder computer ist einzeln infiziert. wenn jedenfalls nichtmal mehr explorer.exe geöffnet werden kann oder rundll32.exe sowie progman.exe dann versagen hier meine kentnisse. da bleibt nur eine neuinstallation auf beiden computern btw auf computer und laptop. ohne rundll32 oder svchost.exe läuft windows net. und das removaltool bringt hier wohl auch nichts mehr, wenn es selbst infiziert wird..

hey
sorry ich glaub ich hätte das etwas näher beschreiben sollen ..
ich hatte die ganze zeit auf dem server den avg laufen .. und da war immer alles sauber .. auch der laptop war sauber weil ich den voher noch geprüft habe mittels dem server ..

dann bin ich mit dem laptop auf die lan gefahren und habe ihn anschließend wieder mit meinem sever verbunden, ab da gab es die besagten schwierigkeiten.

ich bin der meinung das der virus über das netzwerk die datein vom server infiziert hat. der virus ansich (zumind die *.tmp datei) war nur auf dem laptop zu finden!

is aber auch egal ich habe auf beiden rechnern infizierte dateien.
ich arbeite zur zeit zur behebung dieser sache nur an dem Server weil der mir wichtiger ist.

wie gesagt ich habe auf dem Server ca 50 infizierte datein.
windows 2003 läuft auch noch (kein neustart seit der infizierung)

mir ist aufgafallen das ich keine .exe datein starten kann die nich gelaufen sind als ich infiziert wurde.
z.B. winamp lief die ganze zeit das kann ich ncoh starten .. aber andere programme nciht (winrar, Nero ... )
wie weis niche wie sich das verhält wenn ich einen neustart mache .. deswegen frage ich ja hier .. ob ich das bedenken los machen kann oder nciht ..

zur zeit lass ich das removalTool drüber laufen und anschließend den BitDefender-Live

oder soll ich noch was amchen ?

das ist dann eine andere tatsache. ja ein neustart wäre da wohl schlecht. lass das removable tool laufen. lass das removable tool auf server laufen. und aufm server muss avg auf jedenfall nochmal das gesamte system durchscannen. du musst das removable tool aufm server aber auf jedenfall laufen lassen. achja und trenne den laptop vom server, eine neuverbreitung ist sonst möglich.
wenn der cleaner mal übers system gelaufen ist, hat er auch den parite gelöscht. dann ist ein neustart sicher.

der avg geht nciht mehr ... der läst sich nicht mehr starten (wieso auch immer)

deswegen will ich auf dem server erst mal das removaltool drüberjagen dann den bitdefender-live.

anschließend sollte ich doch dann bedenkenlos neustarten können oder ?

jep genau. wenn der cleaner mal übers system gelaufen ist, hat er auch den parite gelöscht. aber jag den bitdefender noch hinterher, man sollte immer auf nummer sicher gehen

und was mache ich dann mit den infizierten dateien ?

werden die dann auch gesäubert ?

die werden dann ja soweit ich weiß auch repariert, da der virus dann ja entfernt ist.

Hi,

Ich hab leider keine Ahnung, was du uns sagen willst.
Brauchst du Hilfe? Glaubst du eine Anleitung zur Entfernung gefunden zu haben?

Sollte ersteres der Fall sein, würd ich dich bitten einen eigenen Thread zu eröffnen und dein Problem dort nochmal zu formulieren und zu sagen, was du bisher unternommen hast.

Wenn du eine Lösung gefunden zu glauben hast, muss ich sagen:
a) Deine Lösung überzeugt nciht
b)Interessiert es sicher den User vn 2005 jetzt nicht mehr ob du eine Alternative gefunden hast.


Bitte benutze außerdem die Editierfunktion und erstell nicht ständig neue Beiträge.
Das Tool für Parite ist vor 3 Jahren aktuell gewesen, nicht weiter verwunderlich, dass das heute nicht mehr aktuell ist. :balla:
Damals hat es seinen Dienst getan.

lg myrtille