Hallo ich hatte Antiwir Personal Edition installiert
und mehrmals wöchentlich Updates gemacht.
Kann sein, dass ich ab und zu den „Schirm“ bzw. das Autoprotekt - Tool aus hatte.
Irgendwann (ungefähr vor 1 Woche) meldete Antivir, das die Cecksumme nicht mehr Stimme, brach daher ab mit der Meldung, das Programm wurde manipuliert.
Andere Programme folgten nach Tagen mit ähnlicher Meldung.
Außerdem konnte ich nicht mehr Defragmentieren und Antivir scannt nicht mehr durch.
F-Prot unter Dos erkannte und Desinfizierte ca.260 EXE- Files von W32/Parite.B
In Memory fand er immer nichts. Memory war immer OK.
Jedoch als ich Winows wieder startete und innerhalb Windows zur Kontrolle noch mal mit F-Prot Scannte waren ein paar EXE- Files wieder mit Parite.B infiziert.
Im Moment scheint wieder alles Clean.
Antivir habe ich jetzt deinstalliert.
Ich halte es eigentlich immer noch für ein gutes Programm.
Kann es aber sein das es den Parite.B wirklich nicht erkennt ??!!
Und was soll ich jetzt machen ?
Wieso kommt Parite.B immer wieder … die letzen 3 Systemstarts jedenfalls.
Weis jemand genauer was Parite.B macht ?
Ich hab gelesen er zerstöhrt NTFS- Dateisysteme.
Zufälligerweises habe ich FAT32. Also wohl Glück gehabt.
PAGEFILE.SYS, HIBERFIL.SYS auf c:\ , d:
Noch was…
unter Windows kann F-Prot
PAGEFILE.SYS, HIBERFIL.SYS nicht scannen, weil diese
„in use by another applikation“ sind.
Dürfte egal sein - oder ?
Unter Dos wurde in diesen Files ja nie was gefunden.
F-Prot unter Dos erkannte und Desinfizierte ca.260 EXE- Files
von W32/Parite.B
In Memory fand er immer nichts. Memory war immer OK.
Jedoch als ich Winows wieder startete und innerhalb Windows
zur Kontrolle noch mal mit F-Prot Scannte waren ein paar EXE-
Files wieder mit Parite.B infiziert.
Wieso kommt Parite.B immer wieder … die letzen 3
Systemstarts jedenfalls.
Hallo Sebastian!
Leider hast Du nichts über die von Dir verwendete Windows-Version geschrieben. Möglicherweise sorgt aber die Systemwiederherstlelung dafür, dass infizierte Dateien immer wieder auftauchen: http://download.nai.com/products/mcafee-avert/System…
Danke. Programm Kaspersky hat ihn vertrieben.
Hallo Markus,
F-Prot erkannte nur ca. 220 infizierte Dateien von ca. 900.
Antivie Personal Edition erkannte den W32/Parite.B dagegen aber gar nicht.
Das Programm Kaspersky hat dagegen alle 900 erkannt desinfiziert ( es musste nur zwei davon löschen )
innerhalt 4 Stunden Arbeitsdauer.
F-Prot war dagegen viel schneller… F-Prot brauchte nur ungefäht 1 Minute… dafür waren nach einiger Zeit aber immer wieder alle EXE-Dateien infiziert.
F- Prot erkannte nicht infizierte TMPL - Dateien, Kaspersky aber schon.
Es gibt eine voll funktionierende 30 Tage Version von Kaspersky online zum donwnload.
Blöd nur das jetzt meine Email - Proggie einen Fehler meldet:
*** Checking mail for account
Connecting to: ‚pop.puretec.de‘
Connect.c[465] MailMgr.dll
Failed to get mail from account: ‚pt[…][email protected]‘
WINSOCK Error: Connection refused. (The requested mail service is not running on the designated server. Verify the server name or contact your System Administrator).
Connection to socket failed.
Ich weis nicht wo der Fehler liegt/ wo ich was tun muss.
Möglicherweise sorgt aber die
Systemwiederherstlelung dafür, dass infizierte Dateien immer
wieder auftauchen:
F-Prot erkannte nur ca. 220 infizierte Dateien von ca. 900.
Antivie Personal Edition erkannte den W32/Parite.B dagegen
aber gar nicht.
Das Programm Kaspersky hat dagegen alle 900 erkannt
desinfiziert ( es musste nur zwei davon löschen )
innerhalt 4 Stunden Arbeitsdauer.
F-Prot war dagegen viel schneller… F-Prot brauchte nur
ungefäht 1 Minute… dafür waren nach einiger Zeit aber immer
wieder alle EXE-Dateien infiziert.
Blöd nur das jetzt meine Email - Proggie einen Fehler meldet:
*** Checking mail for account
Connecting to: ‚pop.puretec.de‘
Connect.c[465] MailMgr.dll
Failed to get mail from account: ‚pt[…][email protected]‘
WINSOCK Error: Connection refused. (The requested mail
service is not running on the designated server. Verify the
server name or contact your System Administrator).
Connection to socket failed.
Hallo Sebastian!
Viren lassen sich aus EXE-Dateien nur in seltenen Fällen rückstandslos entfernen. Die beschädigten Dateien können dann zu allerlei seltsamen Effekten auf Deinem System führen.
Möglicherweise ist Dein Betriebssystem beschädigt. Du solltest die Daten sichern und das System vollständig neu installieren. Das geht sicherlich schneller, als 900 Dateien manuell zu ersetzen.
CU
Markus
PS: Du hast nicht zufällig beim Versuch den Virus „zu fangen“ die Einstellungen einer evtl. vorhandenen Firewall geändert, oder?
Möglicherweise ist Dein Betriebssystem beschädigt. Du solltest
die Daten sichern und das System vollständig neu installieren.
Z.B. Drucken kann ich nicht mehr… und den Email- Client musste ich neu installlieren…
Aber ich muss wohl erst einen neuen Brenner kaufen… meiner kann gerade nur 4 fach und das ist einfach vieeeellll zu lahm.
PS: Du hast nicht zufällig beim Versuch den Virus „zu fangen“
die Einstellungen einer evtl. vorhandenen Firewall geändert,
oder?
ähm Kenn mich da nicht so aus… Hast du ein einfaches Tool zu empfehlen ?
PS: Du hast nicht zufällig beim Versuch den Virus „zu fangen“
die Einstellungen einer evtl. vorhandenen Firewall geändert,
oder?
ähm Kenn mich da nicht so aus… Hast du ein einfaches Tool zu
empfehlen ?
Wenn Du keine Firewall installiert hast, dann lass sie weg. Sie wäre bei der Problemsuche momentan eher hinderlich. Denn auch eine falsch konfigurierte Firewall hätte der Grund sein können, warum das Mail-Programm plötzlich nicht mehr funktioniert.
