Moin moin,

seit ca 2 Tagen plagt mich der wurm WIN32/parite welche Variante das ist kann ich leider nicht sagen. hatte es zunächst mit dem antiviren tool von free-av versucht wegzubekommen aber fehlanzeige. die dateien wurden zwar vom programm selber "gelöscht" doch tauchten nach kurzer zeit und neustart direkt wieder auf. im mom nutze ich AVG 7.0 welches in abständen von ca 20-30 minuten immer wieder die meldungen aufblinken lässt das sich der wurm weiterhin auf meinem system befindet.
Im Abgesichterten Modus hatte ich es zwar kurzfristig hinbekommen und 2 Dateien manuell gelöscht doch auch das half nichts.

Nach dem ich den rechner 2 mal neu formatiert und neugemacht hzatte dachte ich mir nun sollt er weg sein aber - Denkste auch das half nichts.


Hab über die bitdefender HP nen remove Tool bekommen aber entweder bin ich zu blöde das teil zu bedinen oder er findets nicht. wenn ich HijackThis starte wird mir zwar dort eine datei angezeigt die da nix zu suchen hat aber - wenn ich diese datei dann manuell im ordener suchen will - fehlanzeige:-(

hoffe es kann mir wer weiterhelfen denn dingen nervt tierisch.

wer sich wundert wieso keine Firewall läuft - diese ist bei uns im Router mit integriert

GRuß und danke im Vorraus

due HijTH log datei findet ihr hier:
Logfile of HijackThis v1.99.1
Scan saved at 14:23:33, on 22.06.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\WinPoET Broadband Connection\WrOS.EXE
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\internat.exe
C:\Programme\BitComet\BitComet.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\stefanie\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Programme\WinPoET Broadband Connection\winpppoverethernet.exe"
O4 - HKLM\..\Run: [z-WrDialer] C:\Programme\WinPoET Broadband Connection\WrDialer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Windows File System Checkd] ntfsckd.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4B3745-DFA9-4B8F-9DDF-CA9E636948E7}: NameServer = 212.37.37.60 212.37.37.37
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Programme\WinPoET Broadband Connection\WrOS.EXE

1.
Du solltest W2K und IE dringend updaten, da das System absolut veraltet ist.
2.
Lasse folgende Datei hier mal überprüfen:
C:\WINNT\System32\inetsrv\inetinfo.exe
http://virusscan.jotti.org/de/