W32/Parite!

  • Habe mir gestern AntiVir runtergeladen! Das Programm hat 565 Viren gefunden, darunter W32/parite und W32/Parite.b.
    Heute morgen hab ich das gleiche nochmal gemacgt, um zu sehen auf sie wirklich weg sind und was war sie sind noch drauf!


    Wie kann ich den Wurm richtig löschen?
    Gibst es ein besseres Virusscanprogramm?


    Gruß


    Sebastian

  • Results of Complete Test, date and time 03.08.2004 10:37:16 :


    Testing C:\ serial E82B-BA6F
    C:\HIBERFIL.SYS Cannot open; not checked!
    C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Cannot open; not checked!
    C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Cannot open; not checked!
    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
    C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Cannot open; not checked!
    C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Cannot open; not checked!
    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
    C:\Dokumente und Einstellungen\Sebastian Fechner\NTUSER.DAT Cannot open; not checked!
    C:\Dokumente und Einstellungen\Sebastian Fechner\ntuser.dat.LOG Cannot open; not checked!
    C:\Dokumente und Einstellungen\Sebastian Fechner\DESKTOP\KLITE260.EXE Virus found Win32/Parite
    C:\Dokumente und Einstellungen\Sebastian Fechner\DESKTOP\MP3GAIN.EXE Virus found Win32/Parite
    C:\Dokumente und Einstellungen\Sebastian Fechner\DESKTOP\WINAMP50.EXE Virus found Win32/Parite
    C:\Dokumente und Einstellungen\Sebastian Fechner\Lokale Einstellungen\Anwendungsdaten\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
    C:\Dokumente und Einstellungen\Sebastian Fechner\Lokale Einstellungen\Anwendungsdaten\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
    C:\Dokumente und Einstellungen\Sebastian Fechner\Lokale Einstellungen\TEMP\SYA1.TMP Virus identified Win32/Parite
    C:\Programme\A2\A2SCAN.EXE Virus found Win32/Parite
    C:\Programme\A2\A2START.EXE Virus found Win32/Parite
    C:\Programme\A2\A2UPD.EXE Virus found Win32/Parite
    C:\Programme\A2\UNINS000.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\AVGNT.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\AVGUARD.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\AVNT.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\AVSCHED3.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\AVUNINST.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\AVWIN.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\DELUS.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\GUARDGUI.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\INETUPD.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\NOTIFIER.EXE Virus found Win32/Parite
    C:\Programme\AVPERSON.AL\REBOOT.EXE Virus found Win32/Parite
    C:\Programme\CBILD\CLEARPRO.EXE Virus found Win32/Parite
    C:\Programme\CBILD\CLONESPY.EXE Virus found Win32/Parite
    C:\Programme\CyberLink\COMMON\UPDATE~1.EXE Virus found Win32/Parite
    C:\Programme\CyberLink\POWERDVD\CLDMA.EXE Virus found Win32/Parite
    C:\Programme\CyberLink\POWERDVD\CLTEST.EXE Virus found Win32/Parite
    C:\Programme\CyberLink\POWERDVD\DDTESTER.EXE Virus found Win32/Parite
    C:\Programme\CyberLink\POWERDVD\DVDRGN.EXE Virus found Win32/Parite
    C:\Programme\CyberLink\POWERDVD\POWERDVD.EXE Virus found Win32/Parite
    C:\Programme\EA SPORTS\EA SPORTS online\ATLJAB~1.EXE Virus found Win32/Parite
    C:\Programme\EA SPORTS\EA SPORTS online\EASOUN~1.EXE Virus found Win32/Parite
    C:\Programme\EA SPORTS\EA SPORTS online\SPORTS~1.EXE Virus found Win32/Parite
    C:\Programme\EA SPORTS\NBA LIVE 2004\EAUNIN~1.EXE Virus found Win32/Parite
    C:\Programme\EA SPORTS\NBA LIVE 2004\NBA2004.EXE Virus found Win32/Parite
    C:\Programme\EA SPORTS\NBA LIVE 2004\SUPPORT\GO_EZ.EXE Virus found Win32/Parite
    C:\Programme\EA SPORTS\NBA LIVE 2004\SUPPORT\NBALIV~2.EXE Virus found Win32/Parite
    C:\Programme\EA SPORTS\NBA LIVE 2004\SUPPORT\NBALIV~3.EXE Virus found Win32/Parite
    C:\Programme\EA SPORTS\NBA LIVE 2004\SUPPORT\NBALIV~1.EXE Virus found Win32/Parite
    C:\Programme\EA SPORTS\NBA LIVE 2004\SUPPORT\NBALIV~4.EXE Virus found Win32/Parite
    C:\Programme\Gemeinsame Dateien\InstallShield\ENGINE\6\Intel 32\IKERNEL.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\hphinstall\HPZGLU04.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\hphinstall\SETUP.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\hphinstall\DEU\DRIVERS\WIN2K_XP\HPHMON03.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\hphinstall\DEU\DRIVERS\WIN2K_XP\HPH_ASUI.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\hphinstall\UTIL\HID\HPHGHL03.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\hphinstall\UTIL\HID\HPHPDI03.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\hphinstall\W2KIO\HPHIPM09.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\PRINTER\HPFINSTA.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\PRINTER\HPFIUI.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\PRINTER\HPFXICM.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\PRINTER\HPHACR.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\PRINTER\HPHGHL03.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\PRINTER\HPHUNI03.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\PRINTER\HPZGLU04.EXE Virus found Win32/Parite
    C:\Programme\hp photosmart\PRINTER\PRINTPCL.EXE Virus found Win32/Parite
    C:\Programme\ICQLITE\ICQLIT~2.EXE Virus found Win32/Parite
    C:\Programme\ICQLITE\ICQLIT~1.EXE Virus found Win32/Parite
    C:\Programme\ICQLITE\ICQLRUN.EXE Virus found Win32/Parite
    C:\Programme\ICQLITE\ICQLSRP.EXE Virus found Win32/Parite
    C:\Programme\ICQLITE\UNWISE32.EXE Virus found Win32/Parite
    C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\AVIPREVI.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\BADIPUPD.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\CONFIGWI.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\DEFSET.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\FOLDER.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\HOSTSTOO.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\KAZUPERN.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\KDAT.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\KLRUN.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\KSIG.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\MP3SHIEL.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\START.EXE Virus found Win32/Parite
    C:\Programme\Kazaa Lite\UNINS000.EXE Virus found Win32/Parite
    C:\Programme\Messenger\MSMSGS.EXE Virus found Win32/Parite
    C:\Programme\Messenger\MSMSGSIN.EXE Virus found Win32/Parite
    C:\Programme\MORESPAC.E\MSPC30.EXE Virus found Win32/Parite
    C:\Programme\MP3GAIN\MP3GAIN.EXE Virus found Win32/Parite
    C:\Programme\MP3GAIN\UNINST~1.EXE Virus found Win32/Parite
    C:\Programme\MSN\MSNCoreFiles\COPYMAR.EXE Virus found Win32/Parite
    C:\Programme\MSN\MSNCoreFiles\DW.EXE Virus found Win32/Parite
    C:\Programme\MSN\MSNCoreFiles\MSN6.EXE Virus found Win32/Parite
    C:\Programme\MSN\MSNCoreFiles\UPDATE.EXE Virus found Win32/Parite
    C:\Programme\MSN\MSNCoreFiles\SETUP\MSNUNIN.EXE Virus found Win32/Parite
    C:\Programme\NSTORM\ELFBOW~1.EXE Virus found Win32/Parite
    C:\Programme\NSTORM\UNINST~1.EXE Virus found Win32/Parite
    C:\Programme\SHIZMOO\icq_webgames\UNINST~1.EXE Virus found Win32/Parite
    C:\Programme\TVGENIAL\UNINST~1.EXE Virus found Win32/Parite
    C:\Programme\WINACE\CCRYPT.EXE Virus found Win32/Parite
    C:\Programme\WINACE\HELPINST.EXE Virus found Win32/Parite
    C:\Programme\WINACE\ORDER.EXE Virus found Win32/Parite
    C:\Programme\WINACE\SXUNINST.EXE Virus found Win32/Parite
    C:\Programme\WINACE\WINACE.EXE Virus found Win32/Parite
    C:\Programme\WINAMP\UNINSTWA.EXE Virus found Win32/Parite
    C:\Programme\Windows NT\HYPERTRM.EXE Virus found Win32/Parite
    C:\Programme\YAHOO!\Messenger\UNWISE.EXE Virus found Win32/Parite
    C:\Programme\YAHOO!\Messenger\YMSGR_~1.EXE Virus found Win32/Parite
    C:\Programme\YAHOO!\Messenger\YSERVER.EXE Virus found Win32/Parite
    C:\Programme\YAHOO!\Messenger\YUPDATER.EXE Virus found Win32/Parite
    C:\WINDOWS\HPFSCHED.EXE Virus found Win32/Parite
    C:\WINDOWS\ST6UNST.EXE Virus found Win32/Parite
    C:\WINDOWS\UNINST.EXE Virus found Win32/Parite
    C:\WINDOWS\LASTGOOD\SYSTEM32\DPLAYSVR.EXE Virus found Win32/Parite
    C:\WINDOWS\LASTGOOD\SYSTEM32\DXDIAG.EXE Virus found Win32/Parite
    C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\HSCUPD.EXE Virus found Win32/Parite
    C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\DPLAYSVR.EXE Virus found Win32/Parite
    C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\DPNSVR.EXE Virus found Win32/Parite
    C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\DPVSETUP.EXE Virus found Win32/Parite
    C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\DXDIAG.EXE Virus found Win32/Parite
    C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\DXDLLREG.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\ASR_PFU.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\CLICONFG.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\CLSPACK.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\DPLAYSVR.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\DPNSVR.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\DPVSETUP.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\DXDIAG.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\HPFINSTA.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\HPHIPM09.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\HPHMON03.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\HPH_ASUI.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\JDBGMGR.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\JVIEW.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\MIGPWD.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\NETSETUP.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\PXHPINST.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\WJVIEW.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG Cannot open; not checked!
    C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB Cannot open; not checked!
    C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB Cannot open; not checked!
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked!
    C:\WINDOWS\SYSTEM32\MACROMED\FLASH\GETFLASH.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPHACR.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZCFG04.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTBU04.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB04.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\vid_03f0_pid_3602_dot4_print_hphi09\HPZCFG04.EXE Virus found Win32/Parite
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\vid_03f0_pid_3602_dot4_print_hphi09\HPZTBU04.EXE Virus found Win32/Parite
    Testing D:\ serial D8A9-C89A


    Test finished, duration 00:10:23.1 s
    11061 objects tested, 132 found infected


    Das sind die Ergebnisse von AVg.6.0! Was kann ich jetzt machen?

  • So wie das aussieht ist es besser Du fängst noch mal von vorne an.
    Und die Festplatte richtig platt machen.
    Da sind zu viele sysdateien in mitleidenschaft gezogen worden.

  • Hallo cyberman41



    Bei dem Problem kann ich dir weiterhelfen! Hatte nämlich selbst vor kurzen dieses Virus. (Parite A + B)


    Es gibt auf http://www.trendmicro.de einen Onlinescanner der dir diesen Virus schon entfernen müßte.


    Wenn das nichts bringt, dann lade folgende Dateien


    http://www.trendmicro.com/download/tsc.asp (SYSCLEAN.COM)


    http://www.trendmicro.com/download/pattern.asp (lpt468.zip)


    runter und versuch es mit diesen tools.


    PChexer77

    Gruß PChexer77

  • Wie formatiere ich denn meine Festplatte? Ich weiß zwar mit Rechtsklick und dann formatieren doch dadurch gehen nicht alle Dateien gelöscht oder`?


    Gruß Sebastian

  • Mit Rechtsklick kriegst du die Systempartition nicht formatiert, das machst du am besten mit der XP-CD. Dabei gehen dann aber alle Dateien verloren die auf der Systempartition liegen. Besser du sicherst vorher deine wichtigen Dateien auf CD( vorher auf Viren prüfen). Bevor du sie dann wieder aufspielst solltest du sie nochmal auf Viren prüfen.
    Deine Programme mußt du dann auch wieder neu installieren.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Könntest du mir das bitte nochmal Schritt für Schritt erklären! Die XP-Cd hab ich ja doch wie macher ich weiter! Hab schon alle Programme gesichert! Ich arbeite noch nicht so lange mit Pc*s!


    Gruß und danke schon mal


    Sebastian

  • Hallo cyberman41


    Leg die XP-Install-CD ein, boote ins BIOS uind stelle dort als erstes Bootgerät das CD-Rom ein (oder was du da hast), dann starte neu.


    Nun bootet der Rechner von der Installations-CD, führt da sein Prozedere durch und fragt dich irgendwann, was du nun machen willst.


    Du willst wohl über das Alte System drüber installieren, allerdings mit vorheriger Formatierung. Also wähle die Partition aus, in der das alte Sys steckt, dir wird gesagt, da sei schon eins. Du wirst gefragt, ob die reparieren oder neu installieren möchtest. Du möchtest neu installieren. Im Nächsten Schritt kannst du dann formatieren.


    Das passiert dannerstmal, dauert ein ein wenig.
    Der Rechner will im Anschluss einen Neustart.


    WICHTIG: Bevor er wieder hochfährt, boote ins BIOS und stelle deine Festplatte mit der neuen Installation als erstes Bootgerät ein, dann lasse den Rechner hochfahren...Der Rest erklärt sich von allein.



    Viel Spass! PChexer77

    Gruß PChexer77