Hallo Leute, ich hoffe hier im Forum finde ich Hilfe.

Ich schreibs jetzt hier ins Win-Forum, weil es sich um ein WIn-Problem handelt, es könnte aber auch auf den Virus hinauslaufen... aber deshalb frag ich ja hier.

Folgende Vorgeschichte (auch leider zu meiner Schande... man möge mir verzeihen, ich kenne mich mit PCs nicht so gut aus): Ich hab mir vor ein paar Wochen einen Virus eingefangen, mein Kaspersky meldete mir einen Win32.Parite.b und das mehrere Male. Ich hab mich im Internet über das Ding informiert, und gelesen, dass das Ding "nur" die Exe - Dateien um 2-3 MB schwerer macht und ansonsten nur den Virenscanner nervt... mehr nicht. In meinem Leichtsinn oder Nichtwissen habe ich gedacht, dass das Ignorieren leichter als ne Neu-Install ist.

Eine Woche später hab ich auf einer zweiten Partition Vista installiert, hatte nach drei Tagen diesselben Warnungen auch dort, war klar.

Und nun hab ich plötzlich folgendes Problem: Kaspersky wird direkt nach dem Start mit einem Fehler beendet, und obwohl ich das immer auf schliessen klicke kommt die Fehlermeldung erneut.

Zusätzlich kann ich quasi beobachten wie meine Vista-Systempartition immer mehr Speicherplatz verliert, quasi vollläuft bis er meldet dass H: voll ist (H: ist die Vista-Systempartition). Als ich dann ein paar Dateien lösche, hat er wieder platz, läuft aber sofort wieder zu.

Hab dann meine alte XP-Install hochgefahren, dort lief nichts mehr zu, allerdings hab ich da noch nicht versucht Kaspersky anzuwerfen, werd ich heute nach der Arbeit nochmal machen.

Habt ihr irgendeine Idee, was das sein könnte, wie ich es behebe und vllt auch wie ich den anderen WUrm effektiv wegbekomme? Anbei, ich hab auf meinen beiden FEstplatten ca 700 GB Daten, also Datensicherung, wo ja sowieso in jeder Exe der VIrus sitzt, wird schwierig!

Danke im Voraus für jede Antwort!

Gruß Fahne

Anleitung: Neuaufsetzen des Systems + Absicherung
Wer glaubt Malware aussitzen zu können, hat sich getäuscht.

Und Datensicherung macht man bevor "irgendwas" los ist, nicht nachher.

HI Shadow, danke für deine prompte Antwort!

Ich werd dann wohl in den sauren Apfel beissen und das System wieder neu aufsetzen, aber sei mir folgende Anmerkung erlaubt. Genau dies hab ich schon mal getan, hab Dateien gesichert, und dann neu installiert, der VIrus war trotzdem noch da.. (Also der WinParite)...
Hab damals nur die Partition der Systempartition formatiert... und neu installt, alles andere gelassen... Ich nehme an das dies nun nicht möglich ist.

Heist es dann dass jede Exe nun gelöscht werden muss, also jedes Programm neu installiert werden muss? Sry, wie gesagt kenne mich nicht so aus, und will es aber richtig machen!

Gibt es auch gar keine andere Möglichkeit um das Formatieren bzw Neuaufsetzen herumzukommen? Vllt kann man den Thread mal ins Viren-Forum verschieben, ... sry =(

Zitat:

Zitat von Fahnenflucht

Genau dies hab ich schon mal getan, hab Dateien gesichert, und dann neu installiert, der VIrus war trotzdem noch da.. (Also der WinParite)...
Hab damals nur die Partition der Systempartition formatiert... und neu installt, alles andere gelassen... Ich nehme an das dies nun nicht möglich ist.

Heist es dann dass jede Exe nun gelöscht werden muss, also jedes Programm neu installiert werden muss?(

Ich frage mich nur, wie du die Systempartition formatiert haben willst, das Windows-System neu installiert haben willst und nachher die Programme nicht ebenfalls neu installieren musstest.

Nein, du musst nicht jede Exe löschen im Sinne von jede einzeln, du musst nur einmal ordentlich wirklich alles löschen (formatieren).

Ja, es gibt "Removal-Tools" und ähnliches, und ich weiß nicht, mit was du 700GB (legal *bg*) vollbekommst, ist auch egal. Sollten dies Programme sein, so soll also das Removal-Tool 700 GB Programme entviren?
Ich persönlich bin zwar kein Verfechter eines sofortigen Neuaufsetzens, aber irgendwie halte ich dies in deinem Fall für absolut angebracht. Ob es was langfristig nutzt, da bin ich mir aber nicht sicher. Computer-Viren bekommt man nicht wie Viren-Schnupfen.

Ich verschiebs mal

Hi Shadow

Schön, dass du dich meiner annimmst.

Ich hab das anders gemeint...ausserdem ist es ja egal, mit was ich meine 700 Gig vollbekomme ;-) folgendes habe ich jetzt vor, damit du/ihr einen kleinen Überblick bekommt, und ich meine Fragen, die ich noch habe beantwortet bekomme...

Ich sichere nun meine Dateien auf eine externe Festplatte... allerlei. Der Virus hängt ja nur in den exe dateien. Klar, das meiste der Proggis kann ich neu installieren. Was ich aber an den anderen Exe_Dateien meinte sind zb Patches, Mods für Spiele, uä. Da hängt der Virus ja auch dran. Folgende Frage... so wie ich das mitbekommen habe verteilt sich der Virus immer wieder neu beim Booten auf alle Exe-Dateien, sitzt also im Bootsektor. Wenn ich jetzt die jeweilige Exe-Datei desinfiziere, auf meine externe HD kopiere, und am Ende des Tages die HD abklemme den PC runterfahre, am nächsten Tag wieder hochfahre und danach erst die HD wieder anklemme, sollte sich der Virus doch auf die HD-Exe-Dateien nicht mehr verteilen, oder?

Weil dann würde ich so meine Dateien alle sichern, und dann alle Partitionen, ausser natürlich der beiden auf der externen plattmachen und neu installieren... dann solte ja auch der Virus im Bootsektor weg sein.

Hoffe mir kann jemand diese Fragen noch beantworten, und dann kann ich anfangen alles zu sichern.

Gruß Fahne

Ich würd deine erweiterten Demoversions *.exe Dateien sein lassen wo sie sind. Weil von einer bzw. mehreren kommt ja auch der Virus.
Einfach die nicht ausführbaren Dateien sichern und den Rest formatieren.

Hi,

Patches kann man neu runterladen. Erst mal ist das Entfernen des Virus aus einer EXE-Datei fraglich, dabei ist nicht garantiert, dass Du die alte Originaldatei zurückerhältst. Wenn die Datei jetzt noch eine Selbstüberprüfung hat, wird sie nicht mehr laufen. Installationsdateien können abhängig vom Format komplett zerstört sein. wenn es eine EXE mit einem angehängten Overlay ist wird dieses von vielen Viren oft überschrieben.

Und selbst wenn Du sie erfolgreich von dem Virus befreit hast: Solange der Virus im System noch aktiv ist dürfte er die EXE sofort wieder reinfizieren wenn sie auf einen Datenträger geschrieben wird.

Und womit willst Du die Dateien von dem Virus befreien: Vermutlich irgendein Scanner oder irgendein Tool dafür. Sobald Du das aber auf den Rechner lädst wird es auch infiziert. ein so verseuchter Rechner kann sich nicht selbst an den Haaren aus dem Sumpf ziehen.

Strategie ist zuerst ein sauberes System aufzusetzen, in dem kein Virus aktiv ist. In dem kannst Du dann versuchen Dateien zu reinigen. Und gut aufpassen: Einmal verklickt (doppelt anstelle von einfach, eventuell wegen prellender Maustaste) und Du kannst erneut am Punkt Null anfangen.

Und in Zukunft wichtige Dateien, die Du noch einmal brauchst, auf CD brennen. Dort sind sie dann Readonly und können nicht infiziert werden.

Gruß, Karl

Zitat:

Zitat von KarlKarl

Hi,



Und selbst wenn Du sie erfolgreich von dem Virus befreit hast: Solange der Virus im System noch aktiv ist dürfte er die EXE sofort wieder reinfizieren wenn sie auf einen Datenträger geschrieben wird.

Das wäre natürlich genau das was sie nicht machen sollte... verdammt

Zitat:

Zitat von KarlKarl

Strategie ist zuerst ein sauberes System aufzusetzen, in dem kein Virus aktiv ist. In dem kannst Du dann versuchen Dateien zu reinigen.

Wird aber dann nicht auch das saubere System von der infizierten Datei verseucht? Oder nur wenn man die Datei öffnet? Hätte nämlich noch meinen Laptop, der is noch brandneu, der ist also garantiert sauber...

Aber danke jedenfalls schon mal für euer aller Hilfe...

Du könntest dir eine Linux-Antiviren-Boot-CD besorgen (bei AV-Herstellern als iso), damit könntest du versuchen zu reinigen, dauert vermutlich 1-2 Tage und der erfolg ist sehr ungewiss. Deshalb: Mach's neu

Ein aktuelles System mit aktuellem, gutem Antivirenprogramm sollte den Virus nicht reinlassen. Aber sollte - dies ist tatsächlich ein gewisses Restrisiko, vorallem da niemand weiß, ob da nur der eine Hundling (Virus) vorhanden ist. Nur der Nutzer kann den Wert der Daten abschätzen und eine Risikoabwägung anstellen (die ist allerdings wiederum selten objektiv).
Vorallem darf bis zu dem Zeitpunkt an dem das System maximal abgesichert ist, keine Verbindung zu den Daten bestehen, die Festplatte sollte ausgebaut sein, eine Partition von Windows besser nicht erreichbar sein.

Also ihr habt mich überzeugt, ich werd nun alle ausführbaren Dateien von meiner externen HD löschen (mit Eraser, also shreddern) und auf der externen HD meine Daten sichern, also Dokumente, Musik, Bilder usw.

Dann werd ich die HD abklemmen und den Rest vollkommen platt machen... sicher ist sicher.

Denke dann dürfte ich wieder ein sauberes System am Laufen haben. Danke für eure Hilfe, und ich melde mich im Erfolgsfalle, bzw wenn ich weitere Fragen habe wieder.

Gruß Fahne!

EDIT: EIne Frage kommt mir da noch. Reicht es denn überhaupt, wenn ich einfach bei der Vista-INstallation die Partitionen formatiere bzw lösche und neue erstelle, oder sitzt das Biest dann immer noch im Boot-Sektor?