Hallo Peter,
lade dir mal hijack this runter scanne dann mit dem Programm und dann "save log".
Schicke mir die save log dann per mail zu, oder poste es hier dann kann ich es dir auswerten
Dann klappts
da du den virus mit namen nennen kannst gehe ich davon aus das dein norton den virus bereits erkannt hat. warum wird der jetzt nicht entfernt? falls nicht auf die 'befallenen' dateien zugegriffen werden kann würde ich die virensuche (und beseitigung) im abgesicherten modus (müsste win 2000 doch haben) laufen lassen.
Hab gerade auch nochmal ein bischen gegooglt.....
Es gibt 2 Versionen von dem Virus:
Parite A:
"Sobald W32/Parite-A ausgeführt wurde, bleibt er im Speicher und infiziert dann jede PE- und SCR-Datei auf jedem Laufwerk und auf jeder Netzwerkfreigabe. Der wesentliche virale Code wird in einer zufällig benannten TMP-Datei im Windows Temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB."
Parite B:
"Wenn W32/Parite-B ausgeführt wurde, verbleibt er im Speicher und infiziert alle PE- und SCR-Dateien auf jedem Laufwerk und auf jeder Netzwerkfreigabe.
Der hauptsächliche Virencode wird in einer zufällig benannten TMP-Datei im Windows-temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB"
Frag mich nur, wo der Unterschied zws "jede" und "alle" ist.....
Auf jeden Fall schrottet der Virus wohl sämtliche .exe Dateien. Fast alle betroffenen Rechner mussten neu installiert werden
Achso, wenn du save log gedrückt hast, dann speicher die Datei bitte als .txt . Dann geht so ein Fenster auf. Den Inhalt kopierst du dann und lädst ihn hier hoch....
Ich geh mal eben Pizza holen
bis gleich
ok, dann eben antivir peter.
aber trotzdem kannste das mit dem angesicherten modus versuchen.
Ohoh, da ist einiges im argen!!!!
Also, unbedingt fixen (also nochmal scannen und dann Häckchen in das Kästchen davor und fixen (Taste neben scan)) musst du:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...8c7bb9c4edf493f
Wenn folgende Dinge nicht bekannt sind, auch fixen:
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Bist du mit Versatel im Internet???? Wenn nicht, dann auch:
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ fixen
Und da du einmal dran bist, dass:
O2 - BHO: (no name) - {53D3C442-8FEE-4784-9A21-6297D39613F0} - C:\WINDOWS\System32\Winad2.dll (file missing)
ist unnötig, kannste auch fixen
Hoffentlich klappts!
Nochwas....
habe dir wohl einen alten Link von Highjackthis geschickt. Die aktuelle Version ist die v1.98.2
bevor du einen neuen kaufst kannst du noch versuchen die wichtigen dateien zu sichern anschließend fesplatte(n) formatieren und win neu installieren?
undefined
tach peter
hab auch schon einige erfahrungen mit dem w32 virus und ich sag dir wenn du 2 oder mehr paditionen deiner festplatte hast und du hast jetzt angenommen dein windos auf C: und deinen anderen kram auf D: dann zieh die ordner an dennen du hengst aud D: und formatiere C: glaub mir das ist das beste was du machen kannst oder kauf dir ne neue festplatte aber das währ das letzte was ich tun würde du kannst aber vieleicht doch noch was tun geh im start menü mal auf "Ausführn" dann gib dort "regedit" ein und dann geh auf suchen dort gibst du dann "w32" ein und wenn du glück hast findest du ihn und kannst ihn löschen aber achtung wenn er sich schon zusehr in deinem windos fest sitzt dann kann es sein das er einig datein mit löscht und dann musst du sowieso formatieren
kleiner tipp noch wenn du formiert hast oder den virus unten hast mach dir aufjeden fall "AntiVir Proffesionel v.6.25" und " Norton Antivirus 2005" auf deinen rechner dann kann dir das nämlich auch nicht mehr passieren
cya BGI-Kaiser
undefined
tach peter
hab auch schon einige erfahrungen mit dem w32 virus und ich sag dir wenn du 2 oder mehr paditionen deiner festplatte hast und du hast jetzt angenommen dein windos auf C: und deinen anderen kram auf D: dann zieh die ordner an dennen du hengst aud D: und formatiere C: glaub mir das ist das beste was du machen kannst oder kauf dir ne neue festplatte aber das währ das letzte was ich tun würde du kannst aber vieleicht doch noch was tun geh im start menü mal auf "Ausführn" dann gib dort "regedit" ein und dann geh auf suchen dort gibst du dann "w32" ein und wenn du glück hast findest du ihn und kannst ihn löschen aber achtung wenn er sich schon zusehr in deinem windos fest sitzt dann kann es sein das er einig datein mit löscht und dann musst du sowieso formatieren
kleiner tipp noch wenn du formiert hast oder den virus unten hast mach dir aufjeden fall "AntiVir Proffesionel v.6.25" und " Norton Antivirus 2005" auf deinen rechner dann kann dir das nämlich auch nicht mehr passieren
cya BGI-Kaiser
Hi, danke für die Hilfe, hatte mir aber nen neuen Pc gegönnt. Somit ist es wie Formatiert. 
Jetzt hatte ich die alte Festplatte als Slave mit drann gehängt um einige wichtige Daten zu retten! hab dabei dann auch die speicher von Outlook mit dem Editor durchsehen müssen 
. Antivir hab ich natürlich drauf, zusätzlich noch Adaware und Spybot.
Das eigendliche und ursprüngliche Problem war aber nen defekter Speicher der mir etliche Dateien zerschossen hat, unteranderem auch die Sicherheitsdateien, Er lief dadurch auch nicht mehr durch beim Virenscan.
Nun ist aber alles wieder ok.
Nur das ich ein wenig sauer bin das die den neuen "Sparmac" ca einen Monat zu spat rausgebracht haben 
500 Euro finde ich einfach genial. 
such mal bei Trojahnerinfo.de
Günter
es ist doch nun mit dem neuen alles i.O. 
und den alten hatte ich gebraucht vom Kolegen gekauft, da ist nichts zurückzugeben, obwohl er die Garantie nicht ausgeschlossen hatt :p
nehmts mir nicht übel, aber das Betriebssystem zu löschen, bzw. die Platte formatieren wegen einem Virus, halte ich für absoluten Blödsinn. Wenn man einen hat, bekämpft man ihn entweder mit einem Virenscanner (bin ich nicht so ein Freund von) oder manuell (ist nichts für unwissende). Gerade diese W32 Viren würde ich eher als kleine Programme bezeichnen, die durch eine Sicherheitslücke von Windows kommen. Also wird der Virus manuell beseitigt und dann die Sicherheitslücke geschlossen.
Aber platt machen, wäre zuviel des Guten. Virenscanner und Firewall sind heutzutage allerdings Pflicht.
Was hat dich dein Neuer gekostet?
Für 500 Eur gibts auch einen Windows PC (ohne Monitor) der für den Ottonormalverbraucher völlig ausreichend ist. Für das was in dem 'Billig Mac' steckt ist der mir noch zu teuer.
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
