W32/Parite ...neues Problem!!

#1 Bonjour...
Also, bevor ich mich hier registriert hab, habe ich versucht, mit Hilfe des "Wie entferne ich win32/Parite.B ?"-threads versucht, meinen Parite zu beseitigen...

1. Ich hab den PINF Eintrag in der Registry gelöscht
2. Ich hab Kaspersky geladen und durchlaufen lassen, später hab ich wieder AntiVir installiert, da ich es wesentlich benutzerfreundlicher finde.
3. Kaspersky hat eine 172kb große .tmp Datei gelöscht, wenn ich jetzt nach welchen suche finde ich auch keine mehr...

Danach schien alles ok zu sein, jedenfalls hat weder Kaspersky noch später dann AntiVir neu infizierte Dateien gefunden.

Dann allerdings habe ich Meldungen bekommen, daß irgendwelche Dateien in C:\SystemVolumeInformation infiziert wären...
Ok, die verschieb ich immer schön ins Quarantäne-Verzeichnis von AntiVir (sollte ich sie eher löschen??).

Dann hab ich gedacht: Ok, dann lösch halt den C:\SystemVol.... ordner, allerdings hat der keine Files, jedenfalls wird behauptet, daß er komplett leer sei, 0 byte und der zugriff wird mir verweigert (wie anderen ja auch)...

Jetzt hab ich die Suchoptionen bei AntiVir umgestellt und er findet bei jedem durchlauf wieder neue infizierte dateien, zwar nur ca. 2-5 stück pro durchlauf, aber das kann ja eigentlich auch nicht sein, ich hab doch alles gemacht, was verlangt worden war, um den virus zu beseitigen...

Was ich wissen will:
Wenn der Ordner leer ist, kann dann überhaupt eine Bedrohung davon ausgehen? Solang der leer is und da nur gelegentlich files auftauchen die ich dann verschieb, is das ein Problem?

Wenn ich mein AntiVir laufen lasse kriege ich immer 30 Warnungen... alle sehen ungefähr so aus:
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
oder so...:
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Kann jemand von euch das irgendwie interpretieren bzw. einschätzen??

Für mich sieht es so aus als hätte ich den Virus zwar zum Krüppel geschlagen, aber doch nicht ganz töten können und so treibt er weiter, wenn auch gemässigt, sein Unwesen.

Übrigens arbeite ich mit XP Professional, falls das von bedeutung sein sollte...

Ich hoffe kein Mod is böse weil ich jetzt deswegen nen neuen Thread aufgemacht hab.

Vielen Dank für die Hilfe schon mal im voraus.

Grüße,
Santiago

#2 Keine Panik, das ist normal. Diese DAteien werden von Windows genutzt. Antivir hat dir das auch schon frueher gelogt. Um Dateien aus dem SystemVolumeInformation Ordner zu loeschen, nutzte diesen Link. Allerdings sind deine Systemwiederherstellungspunkte dann auch alle weg. Aber wenn dein System zu Zeit gut laeuft, sollte es kein Problem darstellen.
__________
MfG Ralf
SEO-Spam Hunter

#3 Und da kann ich sonst nichts machen, um den Virus völlig wegzubekommen?
Der lebt ja mehr oder weniger weiter....
Aber wenn hier jetzt niemand mehr noch was anderes postet werd ich das wohl machen müssen.

#4 Hallo , Ich habe ein Problem und zwar hab ich den win32/hantaner und den win32/pirate worm ! Ich hab probiert mit AntiVir Version 6 die Würme weg zu bekommen jedoch hab ich die alle nur in den Infected ordner getan und da ich net wusste das die ganzen dateien da rein gehn ! ( dachte nur die viren ) Sind jetzt wichtige Daten in dem Ordner und bekomm sie net mehr raus ! zum beispiel daten vom T-online Browser und vom Downloadmanager und das ist nicht so gut Ich kann nähmlich keine antiviren programme mehr ziehen !?

Also ich benötige eine grosse hilfe Wie ich die daten zumindest wieder aus dem ordner bekomme ohne das sie noch EXE.VIR heissen also wieder "normal" sind erstmal egal ob der worm noch drin ist und wie ich dieses AntiVirus Programm Kaspersky downloaden kann auch ohne den Downloadmanager von T-online .

MfG Philipp
Ich Bedanke mich schonmal im Vorraus
__________
Ich mag keine Viren/Würmer !

#5 Hallo,
habe mir auch den schei.... virus eingefangen. sah nur den einen ausweg meine ganze platte zu formatieren und windows xp neu zu installieren.Jetzt läuft der rechner zwar wieder, aber er braucht fast 5 minuten zum hochfahren.
wer kann helfen?

#6 Ich hab den Virus auch.
Ich glaube, das stimmt mit dem Formatieren,
denn die infizierten Dateien sind ja nach dem Entfernen des Virus'
immer noch nicht vollständig repariert.
__________
Kommt auch ma in unser Forum

#7 Leutz,
vor einiger zeit wurde der alte thread von w32// parite geschlossen.
dort wurde alles erklärt was man machen muss um den virus zu entfernen, also BITTE ERST DIESEM LINK FOLGEN http://board.protecus.de/t3167.htm?highlight=parite

der thread kann eigentlich geschlossen werden da es bereits einen seehhhhhr langen gibt !
__________
MFG
Eddy

#8 Wenn er in dem Ordner sitzt, dann deaktiviert mal die Systemwiederherstellung.

#9 Hallo,
Ich hatte das sch... Ding auch ich hab's mit euren Threads probiert, ich hab weiss der Teufel was probiert!!
Nischt und wieder Nischt hat's gebracht!!!!
Dann musste ich formatieren, ich hab erst nochma Kaspersky über alle wichtigen Dateien laufen lassen dann gebackupped und dann Festplatte formatiert!!
War auf deutsch gesagt sch.... aber das war das einzige was geholfen hat!!
Viel Glück noch
__________
Vor den Erfolg hat Gott den Schweiß gesetzt