Wie entferne ich win32/Parite.B ?

#91 OK, nachdem hier immer wieder Fragen gestellt werden, aber nur wenige gut und ausführlich beantwortet, meine Leidensgeschichte:

Ich arbeite mit Windows 98 und habe den AntiVir 6 Guard laufen. Gestern entdeckte eben dier Guard den w32/parite. Daraufhin habe ich mit AntiVir 6 Dateien repariert. Guard lief weiter, fand noch mehr infizierte Dateien, also nochmal 5 repariert. In meiner Unwissenheit dachte ich, jetzt wäre ales ok, bei simpleren Viren war das auch immer so. Also Rechner runtergefahren. Beim nächsten Hochfahr-Versuch dann völliges Chaos, Windows hängt sich auf, bevor es vollständig hochgefahren ist. Also so lange Neustart, bis Windows da war, und da prasselte es auch schon Virenwarnungen vom Guard. Also totaler Scan, 657 infizierte und 655 reparierte Dateien. Und immer wieder neue Virenwarnungen danach. Dann hab ich mir hier im Board informiert und mir folgende Strategie ausgedacht:

- In msconfig (Ausführen => msconfig eintippen => ok) einstellen, dass Windows mit Stratmenü hochfährt.
- In der Registry (Ausführen => regedit => hkey_current_users/software/microsoft/windows/current_versions/explorer) in der rechten Fensterhälfte die Zeile mit dem Wert PINF löschen
- Per Suche nach Dateien ausschau halten, die mit *.tmp enden und 172 KB groß sind, diese alle löschen!
- Neueste Versionen von AntiVir und v.a. F-Prot runterladen (Ich kam zum Glück noch ins Netz, beim wem das nicht mehr klappt, irgendwoher besorgen oder hoffen, dass eine aktuelle Version auf der Platte liegt und noch läuft)
- 2 Komplette Scans mit F-Prot und Antivir, dabei befallene *.exe reparieren, befallene *.tmp löschen
- Rechner runterfahren und per Startmenü als "Nur mit Eingabeaufforderung" starten. Jetzt kommt F-Prot ins Spiel. DIeser Scan hat einen Dosscanner dabei, der direkt aus dem F-Prot-Verzeichnis zu starten ist. Also 2 komplette Dos-F-Prot-Scans mit denselben Optionen wie oben durchführen.
- Rechner neu starten, per Startmenü aber in der abgesicherten Konfiguration. Hier jetzt nochmal mit F-Prot und AntiVir scannen, dabei fanden meine Scanner aber schon keine Viren mehr. Nochmal nach Registry und *.tmp mit 172 KB schauen, aber auch da war jetzt alles ok.
- Zur Sicherheit nochmal Windows ganz normal hochfahren und scannen.

Mit diesem Vorgehen hab ich den Virus jetzt scheinbar los. Ich traue dem Frieden zwar noch nicht ganz, aber mal sehen. Falls er wieder auftaucht, werde ich mich in diesem Thread nochmal melden.
Jetzt muss ich noch rauskriegen, welche *.exe Dateien bei mir übern Jordan sind. Hat da jemand Erfahrungen, lassen die sich noch retten, muss da jetzt was kaputt sein?

Noch eine Anmerkung: Ich vermute, die obige Strategie hat bei mir nur geklappt, weil der Virus sehr kurz auf der Platte war. AntiVir hat mich da mit dem Guard echt gerettet, schätz ich. Ansonsten ist das Ding wahrscheinlich hartnäckiger...

Viel Glück,
Flo

#92 Also ich könnte vielleicht probierren in den Safe Mode zu kommen, aber da ich dauernd Probleme mit dem rundll32.exe und nix ausführend kann, bringt mir doch auch der Safe Mode nichts, oder? Wenn ich im dos modus seine festplatte aufteilen könnte (also aus den freien speicher platz ein zweite partition erstellen), dann wäre es super und ich würde das windows auf diese installieren. Ich hätte es auch mit dem Partition Magic machen können, aber ich kann ja nix ausführen. und Backup kann ich ja auch net machen. Helft mir bitte!

#93 les erst mal alles durch und schaue ob es als prozess läuft wenn ja dann beende ihn dann (alles im taskmanager= rechtsklick auf die taskbar, dann taskm. oder strg+alt+entf)

#94 So, ich bin wohl nochmal halbwegs glimpflich davon gekommen. Nachdem das Ding scheinbar auch dafür gesorgt hat, daß ich mich unter XP Pro nicht mehr richtig anmelden konnte, sondern immer sofort nach Passworteingabe wieder ausgeloggt wurde, wieder bei der Benutzeranmeldung landete und diese Schleife sich nicht umgehen liess, habe ich XP nochmals drüber installiert (ohne neu zu partitionieren/formatieren) -ohne Passwort für die Benutzeranmeldung. Ein PINF-Eintrag in der Registry liess sich nicht finden, dafür hat AVK 12 allerdings knapp 850 verseuchte .exe-Dateien gefunden und ausgemerzt. Scheinbar hat es dabei auch die .tmp Datei mit erwischt, die sich vorher allerdings nicht löschen liess. Nach mehreren AVK-Durchläufen findet sich jedenfalls keine infizierte Datei mehr und in Sachen Registry und .tmp Datei sieht es auch ganz gut aus. Offenbar hab ich Parite.B wohl noch in seiner frühen Ausbreitungsphase erwischt und bin ihn ohne kompletten Datenverlust wieder los geworden.

Allen anderen wünsche ich ebensoviel Erfolg.

#95 Also, leider weiß ich nicht welchen Server ich bei KAV angeben soll, habs mal mit dem Link gemacht, einmal aufgehangen, des 2. mal fehler. Also, jetz bin ich in nem Menü mit 4 Rubriken, die letzte is Quarantäne, nur wie starte ich jetzt den Virentest?!?!?!?!

#96 Ich finde auch beim suchen 4 cmd files, Die tauchen alle 5 sek. wider aus. Der symatec link offenbarte, ads mein pc anscheinend nicht befallen sei, tja, aber anscheinend doch.
ich habe keinen virenscanner und bräuchte möglichst schnell hilfe. noch geht musikmäßig alles, auch windows läuft einwandfrei, formatieren aber lehne ich ab, da ich auch recht wichtige daten auf der platte habe. der onlinescanner läd bis zu 2h, baut aber das feld nicht auf, auch nach einer nochmaligen wartestunde. k-prof wüsste ich nicht wpher ich das rechtzeitig bekomme, und kav testversion gibt mir keinen server an, auch finde ich immer noch keinen eintrag, auf dem ich mein system prüfen kann.
thx im voraus nochmal

#97 find ich super... ich hab ihn auch und Antivir repariert grad aber das lässtige ok drücken nervt mich...

ich habe winxp prof + sp1 auf NTFS

nun .. also antivir läuft und repariert... einige .exe gehen nicht mehr (macht nix neuinstall wenns klappt) reg eintrag gelöscht wiederherstellungsoption ausgeschalten..

3 .tmp dateien sind noch übrig die ich nicht löschen kann...

der ganze schrott kommt von ner LAN auf der ich die letzten 2 tage war andere haben den virus dort plötzlich auch gehabt udn ich ahb ihn mir eingefangen...

was mach ich jetzt am besten wegen den 3 .tmp dateien und wie finde ich heraus welche wichtigen windows programme kaputt sind? wäre ein Format sinnvoll... der datenverlust wäre grauenvoll...

ich meld mcih wieder bye enhale

#98 also, f-prot findet 26infizierte files, ist aber für eine diskette zu groß. in wondows bringt das reparieren gar nichts, die sann nach dem restart wieder da. in kav werden nur 20 infizierte files gefunden, einige exen sind auch wircklich weg, aber kav löscht diese dann nicht, denn auch nach dem restart sind es wider 20, genau die selben, obwohl ich eingestellt habe entdeckte viren zu löschen. ich frage mich was ich falsch mache, jedenfalls läuft es jetzt, sucht die ganze zeit, aber die viren kommen imer wiederauch der eintrag in der registry, den ich auch gelöscht habe. f-prot wollte ich von einer diskette aus starten,da fehlten aber anwendugen. die haben leider nicht alle auf die disc (1,44mb max, brauch mind 2,8) gepasst,da sind dann noch die test dateien, die nochmal 2mb groß sind, die brauche ich aber nicht, oder? weil ich auf keinen fall daten verlieren will, brauche ich schnell eine antwort, bevor gar nichts mehr geht, denn allmählich versagt winzip seinen dienst, zum glück hab ich f-prot noch rechtzeitig entpackt. hoffe mir kann einer helfen, der weiß was auf die floppy alles drauf muss und was nicht, oder gibt es größere floppy?
auch als ziel den ordner von f-prot auf der festplatte zum ausführen anzugeben half nicht.
Danke für die hilfe schon mal
PS: jetzt findet auch f-prot keine viren mehr, die beiden tmp einträge sowie pinf waren aber noch vorhanden. jja3.tmp und zka3.tmp lassen sich nicht löschen, pinf wurde schon mindestens 4mal gelöscht
allmälich versagen so alle anwendungen den dienst


PSS: gerade hab ich mich ewig drangehockt, um alles zu löschen, was man nicht braucht, das ergebnis, f-port brauch neben der anwendung noch 4 weitere dateien, die alle zusammen 2,66Mb goß sind
das sind immerhin 1,22Mb zuviel, fast ne 2. floppy. also, ich weiß nicht wie ich das im dos modus hinbekommen soll, ohne ne diskette zu verwenden, und die diskette ist zu groß. gibt es eine f-prot version die nur auf parite.a (vielleicht auch noch b) anspringt und effektif bekämpft?!?!?!? aber klein genug ist, also 1,22mb 'schancker', dies kann auch nur eine ältere version sein, die auf parite anspringt. wie am anfang ja steht scheint es parite ja schon seit 6monaten zu geben. Bitte antwortet schnell!
PSSS: tja, alle scanner finden nix immer neue infizierte files, also halt nur kav, f-prot mach nichts mehr, der findet nichts. wenn jemand eine alte version hat oder den virus schon bekämpft hat, bitte sofort hier posten oder eine email an: Ice_Kalte@bayern-mail.de

#99 ich hab es gestern nach der LAN also bemerkt hab hier gepostet das ich gerade am vernichten bin mit AntiVir... gestern nacht dann endlich schlafen gegangen udn gehofft das heute alles zum grössten teil ok ist. pinf taucht nicht mehr auf und die süssen .tmp (3 stpck die nicht weggingen) liessen sich heute einfach löschen... da ich gestern vor dem schlafen nciht zu ende gescanned hab und grad bei windows/system32 war findet er "NUR" noch dort infizierte dateien die ich dann einfah repariere...

sieht so aus als hätte ich glück gehabt aber nun kommt die Schweinearbeit... alles reinstallieren reparieren usw... aber wie ich gesehen habe gehen einige exe dateien trotzdem noch ... hoffe das bleibt so wenn nciht melde ich mcih wieder

#100 ich hab den lässtigen virus satt cih sicher nacher meine daten und formatier dann... aber irgendwo hab cihg elesen das sich Parite im Speicher festfrisst und formatieren auch nciht hilft ist das war ?

was muss ich tun oder beachten ?

#101 Schau mal hier:

http://www.mbsonline.de/download/soft/antivir.htm

Da findest du F-Prot für 2 Disketten. Vielleicht hilft dir das weiter.
Ansonsten müsste es ausreichen mit einer Start Diskette zu starten und F-Prot von der Festplatte auszuführen.

Vireninfo: http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=137
(inkl. Anleitung zum Entfernen..)
__________
So wird mein Post von allen gelesen..

#102 danke, aber nachdem ich mit kav dreimal alles hab drüber laufen lassen (f-prot ging nicht von der platte aus) und pinf dreimal gelöscht, jetzt aber scheint die datei oder der eintrag weg zu sein. auch alle desktop teile haben wieder ein icon. und als ich f-prot ein 2tes mal im windows ausführte, fand ers keine viren mehr, nur kav fand noch infizierte files, lass es gradnochmal laufen, um zu schauen od noch welche infi sann. gibts ne seite mit windows updates, wo ich solche, ja schon recht alte viren (vgl. seite1) gleich schützen kann, ohne auf antiviren programme (von denen auch einige nicht zu helfen scheinen) zurückgreifen zu müssen.
ein freund gab es mir dann auf cd, half aber auch nicht, oder war nur der befehl falsch?:
A:\> immer davor
E:\f-prot.exe
E:\f-prot\f-prot.exe
run E:\f-prot.exe
...
E:\> dann nochmal die vier
also, was war flasch? danke nochmal, hoffe das er einfach wieder weg iss

PS: *.tmp files keine mehr, PINF fehlt auch. nur wenn ich bei suchen "cmd.exxe" eingeben findet er noch eine anwendung, statt vorher 4, hoff mal dass die auch irgendiwe weggeht oder gar nicht weg soll, spiele jetzt eine .exe auf und schaue ob sie sich evrändert

ach shark, danke, der link war die rettung! hoff ich mal, noch konnt ich es nicht´ausführen

#103 Also, ich finde noch cmd.exe, ist das schlimm? der virus breitet sich nicht mehr aus und formatieren tu ich die sowieso, aber hab ne partition drin, tja, alles andre is weg, hab aber gesehen das noch n' paar trojaner drauf waren, tja, was es nicht alles gibt...

#104 hi

ich hab bei mir den virus endlich runter. hab alle anweisungen im forum gebrauchen können. leider funktionieren bei mir mindestens 3 programme nicht mehr.
Vielen Dank an alle, die wichtige Hinweise gegeben haben.

#105 Jo, Leute... sali! Bin in Ausbildung bei dem TGBBZ in Saarbrücken und wir haben uns gestern auch dieses Virus eingefangen. Lustiges Teil, aber mit F-Prot (DOS- Version) lässt es sich sogar aus Netzwerk wunderbar entfernen.
Oh leck... hier ist voll der Ausnahmezustand ausgebrochen. Bin mal gespannt, was hier abgeht, wenn richtig gefährliche Viren auftauchen >8-)
TSCHÖ!!!