Wie entferne ich win32/Parite.B ?

#121 Ich habe also auch den parite.a im Rechner, und bei mir sind leider schon alle Exen infiziert (und das sind schon viele ). Ich habe so viel auf meinem Rechner dass ich mich entscheiden habe den Virus einfach sein lassen bis ich einen neuen Rechner kaufe (innerhalb einem Jahr oder so)... dann werde ich sowieso alles wieder installieren müssen.

Zum glück läuft alles bisher ziemlich normal (auf Win 98)... der Rechner geht nur ein bisschen öfter als früher runter, aber alle Software (ausser AutoCAD das ich uminstallieren musste) und Dateien laufen wie normal... also eigentlich kein grosses Problem. Naja, der Rechner läuft vielleicht nicht so offektiv wie er sollte, und es ist klar irritierend zu wissen dass das kleine Miststück da hinten rumläuft, aber sonst scheint es ja kein praktisches Problem zu sein... oder? Bei mir scheint es jedenfalls (bisher) nicht so.

Nun ist die frage also: hat jemand mit diesem Virus eine längere zeit gelebt? Kann man ihn so einfach lassen, oder wird etwas schlimmer wenn man ihn so weiterwirken lässt?

#122 Also ich hab ihn auch schon etwas länger und ich finde nicht das er eigentlich NICHT nichts ausmacht. Denn ich kann nichts mehr runterladen nicht brennen (zumindest nicht mit meinenm normalen Brennprogramm, Nero) Nichts installieren. Eigentlich funktioniert bei mir nur noch das Internet und Windows Media Player. Am Anfang funktionierte nur das Brennprogramm nicht... Ich hab den Virus seit ungefähr 3 Monaten oder so weiß es aber erst seit einem Monat. Ich sehe irgendwie keine anderen Auswege außer formatieren, mein größtes Problem ist das ich nicht weiß wie das geht. Was ist mit Windows media Player und, die Sachen die beim Kauf schon drauf waren? Und ich weiß nicht wie ich die ganzen (Word)Dokumente speichern soll, denn dafür bräuchte ich mindestens 50 Disketten, mein Brennprogramm läuft nicht....

#123 @nex
Es sollte dir nur klar sein, daß du dieses Tier die ganze Zeit weiterverteilst.
Mir persönlich würde das nicht gefallen!
Ok, die Viren sind im Normalfall so gebaut, daß sie sogar das System fixen, daß der Virus möglichst lange unentdeckt bleibt (da keine Abstürze) und dadurch auch entsprechend lange arbeiten kann (also seinen Unfug treiben kann).
Wie gesagt, mußt du wissen, aber für mich wär das nichts.

@poisongirl

Hast du schon Virenkiller drüber gejagt?
Auf meiner HP kannst du Online-Scannen (dauert dann aber entsprechend lange)
Sonst kann ich dir noch den AntiVir(R) ans Herz legen. Ist FREE für privat-Leuz.
www.free-av.de

Einen Trojana-Jäger (ANTS 2.1), auch free, kannst du von meinem Server saugen
ftp://ftp.post-server.selfhost.de/ants21setup.exe
<-- wenn da ON, kannst du ANTS saugen

Alle Rechte der bei mir saugbaren Software liegt bei deren Besitzern.
Sollte das Anbieten unerwünscht sein, eine PN, besser eine Mail, an mich, und das Proggy wird entfernt.


MfG
Only4U

#124 Hm wie ich sehe is der Thread noch am laufen, sehr gut!

Denn ich hab mich heute durch meine eigenen Dateien zum 2. Mal selbst mit dem überaus tollen w32.parite b infiziert. Ich habe auch eine Frage zum Thema, allerdings nicht wie ich ihn entferne, sondern wie ich meine Setups/EXE-Dateien wieder repariere.

Ich hab mir die vorherigen Seiten nicht durchgelesen, weils mir einfach zu viel wurde (kenn ich allet schon)

Aber nochn Tip wie man die *.tmp in Windows entfernen kann. Es gibt ein Prog Namens //MoveFileEx// (glaub so hieß das oder leicht anders) damit kann man die Datei mit einer leeren Datei X-mal überschreibenlassen.

Den Virus selbst hab ich mit AntiVir im Abgesicherten Modus gelöscht (müsste ja gängig sein) und die Dateien mit der Reparierfunktion repariert.

Ich hatte mir gestern eine neue Festplatte geholt und wollte die Daten rüberziehen und alles wieder wie sonst einrichten. Jedoch bemerkte ich, dass Quicktime sich nicht starten lies, was für mich das eindeutigste Zeichen war, dass ich ihn wieder habe. (Ausser natürlich dem markanten PINF-eintrag, der is auch da)

D.h. alle die Dateien die vom Virus nicht beschädigt wurden enthalten immer noch die Information des Virus und lassen sich aber ausführen. Wodurch ich mich wieder im Teufelskreis des Virus befinde. Soll ich also wirklich alle meine Setups auf dem PC löschen und neurunterladen??? Das wäre ja Wahnsinn wer lädt den sich ma eben an die 300 Prog neu runter?

Gibt es also ein vielleicht ja schon vorher genanntes Prog (habs mir wie gesagt nich durchgelesen) dass die Files wirklich wiederherstellt bzw. den Virus entfernt? Ich werde zur Sicherheit nochma alle meine CDs scannen, nicht, dass ich den Virus mal gebrannt hatte.

Also postet mir nen Prog, Link, Tip was auch immer aber ich will mich nich immer wieder selbst infizieren oder garnix installiert haben aus Angst vor dem Virus.

#125 Also 100 Prozent bekommst du nicht! Es ist nicht zwingend so, das du infiziert bist, es kann auch sein, das die Dateien nur schlecht gereinigt wurden und nicht der gesamte Virencode aus der Datei entfernt wurde.

Avast hat einen speziellen Cleaner fuer Pinfi geschrieben. Leider bieten sie ihn nicht zum download an. Du koenntest versuchen ihn ueber support@asw.cz zu bekommen. Eigentlich sind sie sehr hilfsbereit. Wenn sie ihn nicht rausruecken sollten, frag hier nochmal.

BTW: Hast du auf deiner neuen Festplatte nicht gleich einen Virenscanner installiert gehabt?
__________
MfG Ralf
SEO-Spam Hunter

#126 Zu Nex:
Ich hatte am Anfang ein Antivirus programm von G Data (umsonst von AOL) aber das programm lässt sich selber auch nicht mehr öffnen dann hab ich AntiVir 6.0 (aus Computer Bild) installiert. Das klappt auch und hat einmal den Virus gefunden und angeblich auch desinfiziert. Aber trotzdem kann ich nichts installieren (bzw. runterladen was installiert werden muss)also (fast) keine .exe Datein ausführen. Außerdem hab ich den Computer online mit Trendmicro gescannt, aber nichts hat geholfen. Jetzt würde ich gerne die Festplatte formatieren aber wenn ich Sachen die ich brauche auf CD brenne wird dern Virus dann auch mitgebrannt? Und was ist mit den Sachen die am Anfang aufm Computer waren, wie zum Beispiel Windows Media Player usw?

#127 @ Raman
leider habe ich nicht gleich einen Virenscanner raufgehauen, denn wer denkt schon daran, dass evtl. die Files noch infiziert sind.

Ich habe ja diverse Progs druafgehabt, als ich ihn das erste mal hatte und nun wurden nur die Setups infiziert. Die Progs wurden repariert nur die Setups nich. Jetzt nach gut 3-4 Monaten brauchte ich die Setups aber wieder und nun dachte ich natürlich er sei wech.

Aber tja nix is. Ich hab übrigens die Mail an Avast geschrieben und ma gucken ob sie mir das Teil rausrücken. Also schomma thx wenn nich komme ich wie gesagt wieder.

...Falls dann noch der Thread offen is....

#128 Ich kann nur empfehlen, sich genauestens an die Anweisungen zu halten, die man hier findet:

http://sophos.de/virusinfo/analyses/w32pariteb.html

Ich habs getan und bin ihn tatsächlich endlich los!

#129 Ein Removal-Tool für Parite (A-C)
http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=137
__________
Durchsuchen --> Aussuchen --> Untersuchen

#130 Hi!
Ich hab mir diesen Virus auch eingefangen...

Als ich dann mit Antivir ca. 40 Exe.Dateien repariert habe gings mehr oder weniger wider.
Danach habe ich mit mehreren Virenscannern (Onlinescanner etc.) meine Platte gescannt und nichts mehr gefunden!
Ein Regestry eintrag war auch nicht vorhanend!

Allerdings habe ich auf C:\ ca. 60000 .tmp Dateien!! (Bsp: ~0001Ae.tmp)

Ist der W32\Parite A./B. nun entfernt oder net ??

Und wie bekomme ich diese (versteckten) 60000 TMP Daten weg ??

-> DANKE

#131 Die Dateien liegen direkt unter c:\ oder in einem bestimmten Ordner ?
Welche Meldung erscheint, wenn Du die Dateien regulär löschen möchtest ?
Es schon mal im abgesicherten Modus versucht ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#132 Die Daten liegen DIREKT auf C:\.
(Sie sind mit dem Attribut versteckt versehen.)
Löschen kann ich sie allerdings nicht 60000 aufeinmal da hängt der Explorer

Was soll ich den im Abgesicherten Modus versuchen?

THX

#133 Welches System hast du drauf?
Unter 95/98 kannst du in den DOS-Modus wechseln und dort mit dem Befehl ATTRIB die Attribute setzen / löschen.

ATTRIB *.tmp -s -r
DEL *.tmp

Bei 2K / NT ... keine Ahnung, hab ich noch nicht mit gespielt *g*
Bei XP .... dort könnte es im ABGESICHERTEM MODUS gehen, falls der Virus die Dateien als 'SYSTEM' makiert hat. Solche Dateien kannst du in WIN nicht killen.
Im ABGESICHERTEM MODUS wird allerdings nur das Notwendigste gestartet, so daß diese Dateien diesen Status nicht mehr haben sollten und so gelöscht werden können.

Halt uns auf dem Laufenden

MfG

#134 Hi
also ich hab jetz diesen Thread fast komplett verfolgt, da ich auch diesen Virus habe (2Rechner in einem Homenetzwerk (+1 fli4l))
Ich habe bis jetzt folgendes versucht:
-AntiVir ---> über 1000 infizierte datein gefunden auch teils desinfiziert
-Kaspersky ---> nochmals 400 Viren desinfiziert bzw Datein gelöscht
-Removal-Tool --> ca. 20 Viren entfernt
-pinf Registeryeintrag gelöscht

und das auf beiden Rechnern.
Trotz allem, bekomm ich von meinem AntiVirusGuard immer wieder eine Virus melden (W32/parite b).
Ca. nur 1 am Tag.
Gut, das ist jetzt war net soo schlimm aber es nervt mich einfach, dass ich das Problem nicht lösen kann!

Ich hatte schon die Idee, dass es vielleicht mit dem MBR zusammen hängen könnte, da er ja immer nur kommt wenn ich neustarte, aber da wollte ich euch zuvor mal fragen, ob das überhaupt möglich ist...

Eine Temp Datei hab ich übrigens nicht gefunden!

Also Leute, habt ihr noch irgendwelche Lösungsvorschläge für mich?
Ich bedanke mich schon mal im vorraus

Bis dann
Gruss
MrMo

#135 Hi!

Cih hatte auch diesen Virus und habe ihn so entfernt wie Sh4rk es auf Seite1 beschrieben hat. Hat ganz gut geklappt. Hab also nicht erst ein paar versch. Antivirusprgramme benutzt sondern mit F-Prot für DOS.