| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32/Parite.BWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.04.2003, 19:56
| #1 |
 |  W32/Parite.B hallo an alle im Forum. Mein Freund steht kurz vorm Nervenzusammenbruch, Er hat den W32/Parite.B. Ich hab ihm auf den online check von pandasoftware geschickt, was auch über 2000 files disinfected hat. Aber ich vermute jetzt schon, das das wiederkommt. was kann man da machen? kav bring ich dem morgen schon vorbei, vielleicht hilft das ja, aber ich hab gelesen da is irgendwo ne tmp im windows folder. Er hat win 98 se und win xp drauf. |
|
26.04.2003, 20:35
| #2 |
 | W32/Parite.B Hi,
__________________a) suche doch erst mal hier in den Foren nach PARITE & PINFI.. da gibt's jede Menge Tips.. b) Ist bei Dir immer der AV-Monitor/Guard angewesen, und auf Scannen beim Lesen&Schreiben eingestellt? c) welches Win & welches Dateisystem hast du ? Entfernung: entweder Removal-Instructions by Trendmicro: http://www.trendmicro.com/vinfo/viru...me=PE_PARITE.A oder im abgesicherten Modus (F8 beim Booten) mit Administrator-Login AV deinstallieren/komplett entfernen, incl. Löschen des AV-Ordners, AV-Installer neu ziehen, am besten auf anderem, virenfreien PC brennen; AV auf Viren-PC (TIF=IE-Cache und TEMP-Ordner geleert, alle programme beendet) neuinstallieren & gleich alles scannen, infizierte Dateien von AV desinfizieren oder löschen lassen. Falls Explorer.exe sich nicht desinfizieren lässt: - kommandozeilenscanner AVE32 & VDF von www.free-av.de -> download runterladen und in neuen Ordner entpacken - Dos-Fenster in dem Ordner mit AVE32.exe öffnen - Explorer.exe-Prozess beenden (über Taskmanager oder ProcessViewer) - explorer.exe (bzw. restliche infizierte Dateien) mit ave32 aus DOS-Fenster säubern - im DOS-Fenster explorer.exe wieder starten - nochmal alles mit AVPE scannen oder ** für Win9x/ME - FAT32: d1) Erstelle Dir auf einem sauberen!! PC des gleichen Betriebsystems nach www.fprot.org/fr_boot.htm AV-Bootdisks, versehe die Disketten mit Schreibschutz. e1) Boote deinen verseuchten PC damit. (Bootreihenfolge im BIOS muss für Disketten-Boot auf A:, C: o.ä. stehen. Ins BIOS kommst du mit [Entf]-Taste beim Hochfahren) f1) Scanne Deinen PC dann von den AV-Boot-Disks aus..(alle Dateien, samt Archiven): infizierte Dateien desinfizieren, falls das nicht geht, löschen.. (Dann sicherheitshalber Schritt e1) und f1) wiederholen) ** für Win NT/2000/XP - NTFS: d2) Erstelle Dir auf einem sauberen!! PC nach www.centralcommand.com/downloads.html -> Rescue Disk System AV-Boot-CDs/Disketten, CD abschließen bzw. versehe die Disketten mit Schreibschutz. e2) Boote deinen verseuchten PC damit. (Bootreihenfolge im BIOS muss entsprechend für Disketten- oder CD-Boot eingestellt werden Ins BIOS kommst du mit [Entf]-Taste beim Hochfahren) f3) Scanne Deinen PC dann mit dem AV-Boot-Set .. (alle Dateien, samt Archiven): infizierte Dateien desinfizieren, falls das nicht geht, löschen lassen.. (Dann sicherheitshalber Schritt e2) und f2) wiederholen) ****** weiter für alle WINs: g) PC normal booten, und mit einem weiteren Scanner testen, z.b. TrendOnline (s.u.) oder Kaspersky Trial: www.datsec.de h) Evtl. beschädigte SystemDateien wiederherstellen aus Setup .CAB-Archiven oder mit SFC-Befehl . http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=001562 [ 26. April 2003, 21:52: Beitrag editiert von: Who Cares ] |
|
26.04.2003, 20:39
| #3 |
| | W32/Parite.B danke schon mal für die große hilfe.
__________________Aber sein Av lässt sich nimmer starten ode rdeinstallieren. Die crd in der startexe sind modifiziert (in meinen augen also infiziert). was kann man jetzt noch machen, wie bringt man av zum laufen? Der Infizierte Rechner hat windows 98 se und windows xp. Ich schätze also fat 32 |
|
26.04.2003, 20:45
| #4 |
| | W32/Parite.B Hi, lies doch mal den o.g., zugeben etwas länglichen Beitrag komplett durch.. und dann nochmal fragen.. Wenn du englisch kannst, würde ich TRENDMicro's Anleitung empfehlen, ansonsten F-Prot-Bootdisks für FAT, Vexira-Boot-Set für NTFS P.S.: Win98 hat wahrscheinlich Fat32, XP wahrscheinlich NTFS (Fat32 ist aber auch möglich und wäre einfacher mit Bootdisks zu desinfizieren) P.P.S.: Welches AV hat er ? war das aktuell & Hintergrundwächter immer an..?  [ 26. April 2003, 21:58: Beitrag editiert von: Who Cares ] |
|
26.04.2003, 20:53
| #5 |
| | W32/Parite.B ahh tut mir leid, ich habs überlesen ^^ sorry ehrlich. der hat den guard und av nie an gehabt. version 6, tiefer ins proggy kommt er ned rein. |
|
26.04.2003, 20:57
| #6 |
| | W32/Parite.B Hi, Und welchen AV (= Programm-NAME ?) hat er nie angehabt ? AntiVir Personal Edition vielleicht ?  |
|
26.04.2003, 21:05
| #7 |
| | W32/Parite.B antivir 9x |
|
26.04.2003, 21:09
| #8 |
| | W32/Parite.B also, probier's mit trendmicro.. da gibt's nen Cleaner, den du dir zusammen mit der Viren-Def.-Datei runterladen kannst |
|
| Themen zu W32/Parite.B |
| check, files, freund, geschickt, hilft, morgen, nerve, online, tmp, vermute, win xp, windows |
Linear-Darstellung
