Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   W32/Parite.B (https://www.trojaner-board.de/2057-w32-parite-b.html)

Darkbeat 26.04.2003 19:56
hallo an alle im Forum. Mein Freund steht kurz vorm Nervenzusammenbruch, Er hat den W32/Parite.B. Ich hab ihm auf den online check von pandasoftware geschickt, was auch über 2000 files disinfected hat. Aber ich vermute jetzt schon, das das wiederkommt. was kann man da machen? kav bring ich dem morgen schon vorbei, vielleicht hilft das ja, aber ich hab gelesen da is irgendwo ne tmp im windows folder. Er hat win 98 se und win xp drauf.

Who Cares 26.04.2003 20:35
Hi,

a) suche doch erst mal hier in den Foren nach PARITE & PINFI.. da gibt's jede Menge Tips..
b) Ist bei Dir immer der AV-Monitor/Guard angewesen, und auf Scannen beim Lesen&Schreiben eingestellt?
c) welches Win & welches Dateisystem hast du ?


Entfernung:
entweder

Removal-Instructions by Trendmicro:
http://www.trendmicro.com/vinfo/viru...me=PE_PARITE.A

oder

im abgesicherten Modus (F8 beim Booten) mit Administrator-Login AV deinstallieren/komplett entfernen,
incl. Löschen des AV-Ordners, AV-Installer neu ziehen, am besten auf anderem, virenfreien PC brennen;
AV auf Viren-PC
(TIF=IE-Cache und TEMP-Ordner geleert, alle programme beendet)
neuinstallieren & gleich alles scannen, infizierte Dateien von AV desinfizieren oder löschen lassen.
Falls Explorer.exe sich nicht desinfizieren lässt:
- kommandozeilenscanner AVE32 & VDF von www.free-av.de -> download runterladen und in neuen Ordner entpacken
- Dos-Fenster in dem Ordner mit AVE32.exe öffnen
- Explorer.exe-Prozess beenden (über Taskmanager oder ProcessViewer)
- explorer.exe (bzw. restliche infizierte Dateien) mit ave32 aus DOS-Fenster säubern
- im DOS-Fenster explorer.exe wieder starten
- nochmal alles mit AVPE scannen

oder

** für Win9x/ME - FAT32:
d1) Erstelle Dir auf einem sauberen!! PC des gleichen Betriebsystems nach
www.fprot.org/fr_boot.htm
AV-Bootdisks, versehe die Disketten mit Schreibschutz.
e1) Boote deinen verseuchten PC damit.
(Bootreihenfolge im BIOS muss für Disketten-Boot auf A:, C: o.ä. stehen.
Ins BIOS kommst du mit [Entf]-Taste beim Hochfahren)
f1) Scanne Deinen PC dann von den AV-Boot-Disks aus..(alle Dateien, samt Archiven):
infizierte Dateien desinfizieren, falls das nicht geht, löschen..
(Dann sicherheitshalber Schritt e1) und f1) wiederholen)

** für Win NT/2000/XP - NTFS:
d2) Erstelle Dir auf einem sauberen!! PC nach
www.centralcommand.com/downloads.html -> Rescue Disk System
AV-Boot-CDs/Disketten, CD abschließen bzw. versehe die Disketten mit Schreibschutz.
e2) Boote deinen verseuchten PC damit.
(Bootreihenfolge im BIOS muss entsprechend für Disketten- oder CD-Boot eingestellt werden
Ins BIOS kommst du mit [Entf]-Taste beim Hochfahren)
f3) Scanne Deinen PC dann mit dem AV-Boot-Set .. (alle Dateien, samt Archiven):
infizierte Dateien desinfizieren, falls das nicht geht, löschen lassen..
(Dann sicherheitshalber Schritt e2) und f2) wiederholen)


******
weiter für alle WINs:
g) PC normal booten, und mit einem weiteren Scanner testen, z.b. TrendOnline (s.u.) oder Kaspersky Trial: www.datsec.de
h) Evtl. beschädigte SystemDateien wiederherstellen aus Setup .CAB-Archiven oder mit SFC-Befehl
.
http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=001562

[ 26. April 2003, 21:52: Beitrag editiert von: Who Cares ]

Darkbeat 26.04.2003 20:39
danke schon mal für die große hilfe.

Aber sein Av lässt sich nimmer starten ode rdeinstallieren. Die crd in der startexe sind modifiziert (in meinen augen also infiziert). was kann man jetzt noch machen, wie bringt man av zum laufen?

Der Infizierte Rechner hat windows 98 se und windows xp. Ich schätze also fat 32

Who Cares 26.04.2003 20:45
Hi,

lies doch mal den o.g., zugeben etwas länglichen Beitrag komplett durch..
und dann nochmal fragen..

Wenn du englisch kannst, würde ich TRENDMicro's Anleitung empfehlen,
ansonsten F-Prot-Bootdisks für FAT, Vexira-Boot-Set für NTFS

P.S.: Win98 hat wahrscheinlich Fat32,
XP wahrscheinlich NTFS (Fat32 ist aber auch möglich und wäre einfacher mit Bootdisks zu desinfizieren)

P.P.S.: Welches AV hat er ? war das aktuell & Hintergrundwächter immer an..? ;)

[ 26. April 2003, 21:58: Beitrag editiert von: Who Cares ]

Darkbeat 26.04.2003 20:53
ahh tut mir leid, ich habs überlesen ^^ sorry ehrlich.

der hat den guard und av nie an gehabt. version 6, tiefer ins proggy kommt er ned rein.

Who Cares 26.04.2003 20:57
Hi,

Und welchen AV (= Programm-NAME ?) hat er nie angehabt ?
AntiVir Personal Edition vielleicht ? :confused:

Darkbeat 26.04.2003 21:05
antivir 9x

Who Cares 26.04.2003 21:09
also, probier's mit trendmicro..
da gibt's nen Cleaner, den du dir zusammen mit der Viren-Def.-Datei runterladen kannst


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131