Mein Pc ist mit "W32/Parite" infiziert?!

-BmX-

Lt. Junior Grade
Registriert
Mai 2005
Beiträge
462
Hallo Leute!

Seit gestern Abend bekam ich immer wieder mal eine Meldung von Antivir das CoreTemp.exe, Explorer.exe und alles mögliche mit diesem Virus infiziert ist.

Antivir sagt mir das hier W32/Parite:

DistributionW32/Parite spreads over shared network resources.
Technical DetailsIf a file infected with W32/Parite is opened, it registers: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer PINF

The worm hangs on Explorer.exe, to remain on resident memory, and it also hangs on all .EXE and .SCR files it finds on local and mapped drives.
The virus has a procedure that prolongs the infection, meaning that the virus infects only some files at a time.
W32/Partie creates a temp file in the existing directory. It reaches the directory in which it can use Windows API. The temp file created by the virus has always the following name:
[3 random letters][4 random hexadecimal digits].tmp


AdAware hat einiges gefunden und ich habe es gelöscht, jedoch kommt immer wenn ich den Antivir Guard Aktiv habe alle möglichen Meldungen.

Hat jemand eine Lösung für mich? Gruß und Danke! Jan

P.S: Ich hoffe ich bin hier im richtigen Thread wenn nicht tut es mir leid und dann bitte Verschieben ;)

EDIT: Bei der Hijackthis Logfileauswertung wird auch nichts gefunden!
 
Vielen Dank ich werds mal ausprobieren und Ergebnisse dann posten! Gruß Jan

EDIT: Wäre es nicht evtl. auch möglich einfach die Systemwiederherstellung zu nutzen?
Dann würde ich den Pc wieder so machen, wie er vor z.B 3 Tagen war. Oder ist der Virus dann immer noch drauf?

Was bewirkt dieser Virus oder Wurm eigentlich genau?

Danke für euere Hilfe!!

EDIT 2: Systemwiederherstellung bringt nichts bzw. funktioniert nichtmal mehr richtig!
 
Zuletzt bearbeitet:
Die Systemwiederherstellung muss UNBEDINGT deaktiviert werden bevor du mit der Entfernung des Virus anfängst.

Parite verseucht so ziemlich alle *.exe und *.scr und teilweise *.PE Dateien. Er verbleibt ausserdem im Speicher und infiziert die oben genannten Filetypen auf jedem Laufwerk und auf jeder Netzwerkfreigabe.

Versuch mal dies

1) Dieses Tool laden:
http://shareware.pandasoftware.com/pq/gen/blaster/pqremove.com
2) PC im abgesicherten Modus starten.
3) Systemwiederherstellung deaktivieren.
4) Tool ausführen.
5) System neu starten.
6) Falls erfolgreich, Daten sichern und System neu aufsetzen.

Edit: je nach Parite Variante brauchst du für Schritt 1) bzw 4) evtl ein anderes Tool.
 
Zuletzt bearbeitet:
Parite ist das einzige Virus das ich mir bisher je eingefangen habe - oder zumindest das einzige welches ich bemerkt hab ;)

Ist schon ein paar Jahre her, aber ich weiss noch, dass der enorm hartnäckig war. PcCillin, Norton und Co waren schlicht machtlose, nur Kaspersky konnte mir damals helfen.
 
Ok ich werde das mal versuchen und wenns alles nichts bringt heißt es wohl mal wieder format C:

:(

EDIT: Ich "glaube" ich habe nun den Virus runter nach vielem selbst probieren und hin und her... bekomme seit einiger Zeit keine Antivir meldung mehr und es findet auch nichts mehr! :)

Jedoch finde ich mit Hijackthis noch einige Programme wo dabei steht "file missing" um genau zu sein sind es diese hier:

O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)

O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\MSN Messenger\usnsvc.exe (file missing)

Diese kann ich nicht entfernen d.h sie sind nach jedem Scan wieder da. Was kann ich da tun?

Gruß und vielen Dank Jan
 
Zuletzt bearbeitet:
100 % sicher würde ich mir da nicht sein, das es weg ist.
Außerdem solltest du auch die Fragen beantworten !
Welches Betriebssystem hast du, XP mit Service Pack 2 und allen nachfolgenden Updates ?

Sonst mach mal zusätzlich eine Online Scan

Online Scanner:
(F-secrue, Bitdefender und Trend Micro können Malware auch löschen)


Kaspersky Online-Scanner
http://www.kaspersky.com/de/virusscanner

F-Secure
http://support.f-secure.de/ger/home/ols.shtml

Bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html
Bei Bitdefender auf "andere Einstellung um zu ändern "klicken Sie hier" die Option, Benutzer Abfragen wählen (Prompt user for action), da sonst ohne Rücksicht gelöscht wird, auch Sachen die man ev. gar nicht will
Bitdefender gibt ev. eine Virenmeldung in einen Temp. Verzeichniss aus, die von einer vorherigen Scannung mit escan stammt, Fehlalarm.(mexe.com und mwavscan.com)
Trend Micro
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Panda
http://www.infectedornot.com/worldwide/


Mcafee
http://de.mcafee.com/root/mfs/default.asp


Symantec
http://security.symantec.com/sscv6/default.asp?langid=de&venid=sym




Aktiven Virenscanner für die Zeit des Online Scanns deaktivieren.
Jeden Online Scanner einzel starten, nicht mehrere Online Scans parallel laufen lassen.
Für die meisten Online Scans muss der Internet Explorer verwendet werden.
 
Ok danke werde nach und nach mal alles durchprobieren!!

Danke für die ganze auflistung ;) Gruß Jan

P.S: Also XP Professional und Service Pack 2 habe ich! Die Updates leider nicht :(
 
Zuletzt bearbeitet:
Ok ich werde mich mal drum kümmern!
Habe jetzt mal so gut wie alle Scanner durch und keiner hat mehr etwas gefunden außer manche ein paar Cookies^^

Danke für eure Hilfe. Gruß Jan
 
Zurück
Oben