Virus: Win32.Parite.a

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Creater, 11. Dezember 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 11. Dezember 2008
    Hallo RR
    ich habe diesen fetten virus, der anscheinand alle .exes befällt...
    was soll ich machen?
    Lasse schon zich Antiviren Scans laufen aber irgwie hab ich das gefühl es bringt nix...

    und vista neu inst. würde denk ich auch nix bringen, da auf den anderen partitionen wahrscheinlich auch der virus druff is...
    was soll ich machen?
    brauche umbedingt hilfe :(
     

  2. Anzeige
  3. #2 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    poste mal dein HijackThis log
     
  4. #3 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:25:02, on 11.12.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Orbitdownloader\orbitdm.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Orbitdownloader\orbitnet.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\ICQ6\ICQ.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iSearch - Brothersoft.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\Windows\system32\IoctlSvc.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

    --
    End of file - 9724 bytes
     
  5. #4 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    fix mal:
    R3 - URLSearchHook: (no name) - - (no file)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
     
  6. #5 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    hab ich. die sind deleted. und nun?
     
  7. #6 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    klappt es jetzt ? mit deinen problem ??..
     
  8. #7 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    also es ist so, dass wenn ich zb wow gestartet habe, dieser fehler gekommen ist: R6002 -floating point support not loaded
    darauf hin hab ich bissl gegoogelt und hatte so herausgefunden, dass es wegem eben dem virus win32.parite.a verursacht wird. ich hatte daraufhin auch noch weitere .exes gestartet, wie zb den cCleaner, dort kam diese fehlermeldung bespielsweise auch...


    nun kommt es aber auch! hat sich also nichts verändert!


    danke für deine hilfe!!
     
  9. #8 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    Den Partie hatte ich auch mal. Den bekommst du nie ganz runter. Formatieren und lösch alle exe files. Auch evt gebrannte dvd's (mit exe) während dieser Zeit sind befallen also die mal checke und evtl. vernichten.
     
  10. #9 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    dh ich soll mein windows neu installieren?
     
  11. #10 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    ja und sofort danach virenscanner drauf und alles scannen, was du evtl. auf anderen partitionen/festplatten hast
     
  12. #11 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    diese malware ist eigentlich kein virus sondern eher ein parasit.

    Spoiler
    Parasiten sind in hohem Maße spezialisierte Lebewesen. Ihr Habitat ist in der Regel auf einige wenige Wirtsarten beschränkt, nicht selten findet sich nur eine einzige Wirtsart. Parasitismus zeigt sich in sehr vielfältigen Formen. Es gibt Zweifelsfälle, in denen es schwer ist, zwischen Parasitismus und anderen Interaktionen zwischen Arten zu unterscheiden. Parasitismus ist beileibe kein seltenes Phänomen, denn die überwiegende Zahl aller Lebewesen parasitiert. Unter dem Vorbehalt, dass sich keine genauen Zahlen festlegen lassen, wird ein Verhältnis von bis zu 4:1 angenommen [1]

    Im Allgemeinen besteht eine hohe Abhängigkeit eines Parasiten von seinem Wirt oder von seinen Wirten. Das Parasitieren kann sich auf verschiedene Wirtsfaktoren beziehen wie beispielsweise Körpersubstanz, Nahrungsangebot, Sauerstoffbedarf, Osmotik, pH-Verhältnisse oder Wärmehaushalt.

    Flohbisse beim Menschen

    Je nach Ausmaß des Parasitenbefalls ist die Belastung bzw. Schwächung des Wirtes verschieden groß. Auch wenn Parasitenbefall den Wirt nicht lebensbedrohlich schädigt, wirkt er sich doch stets negativ auf dessen Wachstum, Wohlbefinden, Infektanfälligkeit, Fortpflanzung oder Lebensdauer aus. So können giftige Stoffwechselprodukte des Parasiten, zurückgebliebene innere oder äußere Verletzungen oder der Entzug von Nahrung eine Verminderung der Lebensspanne zur Folge haben, insbesondere bei weiteren ungünstigen Umweltbedingungen.

    Parasitismus ist allgegenwärtig und wegen seiner Häufigkeit ein Faktor, mit dem sich praktisch alle Lebewesen auseinandersetzen müssen. Nicht selten findet man auf bzw. in einem einzelnen Lebewesen dutzende verschiedener Parasiten, selbst wenn man die Mikroorganismen unberücksichtigt lässt. Bei Waldmäusen fand man nicht weniger als 47 parasitierende Arten[2]. Selbst in Bakterien gibt es parasitierende Viren.

    Wirte verhalten sich allerdings keineswegs passiv gegenüber ihren Parasiten, sondern sind meist imstande, Zahl und Schadeffekt durch geeignete Abwehrmechanismen zu begrenzen. In einer gemeinsamen Entwicklung (Koevolution) passten sich Wirte und ihre Parasiten einander an. Dadurch entwickelte sich in jedem Stadium der Evolution ein Gleichgewicht, bei dem der Parasit profitiert, ohne dem Wirt, der ja seine „Existenzgrundlage“ darstellt, mehr als nötig zu schaden oder ihn gar völlig zu vernichten.

    Viele Parasiten schmarotzen während ihrer Entwicklung in verschiedenen Wirten. Man unterscheidet Zwischenwirte und den Endwirt. Sexuelle Fortpflanzung findet meist nur im Endwirt statt.

    Man nimmt auch an, dass die geschlechtliche Fortpflanzung aufgrund des Selektionsdruckes von Parasiten entstanden ist.


    als erstes solltest du irgend eine exe datei nehmen z.B. die vom CCleaner, diese einmal ausführen um den fehler noch einmal zu bestätigen ... und danach auf

    Jotti online malware scan oder virustotal online scan hochladen und die ergebnisse hier im textformat zeigen.

    dann wissen wir, ob es diese malware ist.

    dann kann ich auch sagen, was du dagegen machen kannst.

    - ps, schick mir ne pn, wenn du die ergebnisse hier im thread gepostet hast
     
  13. #12 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    Wir hatten den mal auf nem Server in dem Netzwerk in dem ich mal Admin war.

    Habe einfach mit Knoppicillin die ganzen Platten gescannt. Das hat alle befallenen Dateien entfernt. Ich weiß allerdings nicht, ob es was bringt, wenn Systemkomponenten befallen sind (Die kann man ja nicht einfach löschen).

    Also mein Vorschlag:

    1. Alles mit Knoppicillin scannen (da sind glaube ich 5 Engines drauf, alle verwenden)
    2a). Wenn alles entfernt wurde, System weiterbenutzen (oder am besten alle Daten sichern und dann neu installen)
    2b). Wenn Systemdateien befallen sind, neuinstallieren.

    Oder, wenn es 100% sauber sein soll, direkt neuinstallieren.


    PS: Wenn du dir nicht sicher bist, ob du den Virus drauf hast: In jedem Fall scannen.
     
  14. #13 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.12.12.0 2008.12.11 -
    AntiVir 7.9.0.45 2008.12.11 -
    Authentium 5.1.0.4 2008.12.11 -
    Avast 4.8.1281.0 2008.12.11 -
    AVG 8.0.0.199 2008.12.11 -
    BitDefender 7.2 2008.12.11 -
    CAT-QuickHeal 10.00 2008.12.11 -
    ClamAV 0.94.1 2008.12.11 -
    Comodo 733 2008.12.11 -
    DrWeb 4.44.0.09170 2008.12.11 -
    eSafe 7.0.17.0 2008.12.11 -
    eTrust-Vet 31.6.6256 2008.12.11 -
    Ewido 4.0 2008.12.11 -
    F-Prot 4.4.4.56 2008.12.11 -
    F-Secure 8.0.14332.0 2008.12.11 -
    Fortinet 3.117.0.0 2008.12.11 -
    GData 19 2008.12.11 -
    Ikarus T3.1.1.45.0 2008.12.11 -
    K7AntiVirus 7.10.551 2008.12.11 -
    Kaspersky 7.0.0.125 2008.12.11 -
    McAfee 5460 2008.12.10 -
    McAfee+Artemis 5461 2008.12.11 -
    Microsoft 1.4205 2008.12.10 -
    NOD32 3684 2008.12.11 -
    Norman 5.80.02 2008.12.11 -
    Panda 9.0.0.4 2008.12.11 -
    PCTools 4.4.2.0 2008.12.11 -
    Prevx1 V2 2008.12.11 -
    Rising 21.07.32.00 2008.12.11 -
    SecureWeb-Gateway 6.7.6 2008.12.11 -
    Sophos 4.36.0 2008.12.11 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.11 -
    TheHacker 6.3.1.2.183 2008.12.11 -
    TrendMicro 8.700.0.1004 2008.12.11 -
    VBA32 3.12.8.10 2008.12.11 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)
    ViRobot 2008.12.11.1513 2008.12.11 -
    VirusBuster 4.5.11.0 2008.12.11 -
    weitere Informationen
    File size: 12677120 bytes
    MD5...: 207bdcc88c7721b65616309673df49f2
    SHA1..: defd6a8438004f66df8a5817d0d0d5856f57d3de
    SHA256: 5b353f6f31ed3e9cce8d526edb253d99b36264fdb635207c7558b3b018ecf4eb
    SHA512: fff69e8fa3e603bf86a0e187714fce3e372f7b5bab935ec2e622eb5233a5c9b7
    cbf99608bfcd4e2576927c7d040b8ef881edfd88fe5ab5c02cd60c5d4ca30c2f
    ssdeep: 98304:t/XkTRPXmj/BKkFlGe57yEsfbTNOp+6fzB8LBZeaoTPxaMemuIhvpFO:t/
    0OBKkFlGe6fXI0dITPARKJ
    PEiD..: -
    TrID..: File type identification
    Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x401000
    timedatestamp.....: 0x490ce416 (Sat Nov 01 23:19:50 2008)
    machinetype.......: 0x14c (I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x52a1d3 0x52a200 6.71 33ecb48fc19feb9577909e24379431c3
    .rdata 0x52c000 0x8f85a 0x8fa00 6.12 b9a899c1c6881aa9ed94c5657fdaeefb
    .data 0x5bc000 0x9c77b8 0x651800 0.35 9b7ad7054e17fb36c9bf2355a50e4cb1
    .zdata 0xf84000 0x1000 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
    .tls 0xf85000 0x19 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
    .rsrc 0xf86000 0x91b0 0x9200 6.11 ed05425e8b239ef5e83fc172ea6b645a

    ( 15 imports )
    > KERNEL32.dll: GetSystemDirectoryA, GetWindowsDirectoryA, SetEnvironmentVariableA, CompareStringA, FlushFileBuffers, CloseHandle, CreateFileA, GetTimeZoneInformation, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetDateFormatA, GetTimeFormatA, MulDiv, OpenFile, OpenFileMappingA, CreateFileMappingA, MapViewOfFile, OpenEventA, UnmapViewOfFile, DeviceIoControl, GetStringTypeA, LCMapStringA, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoA, HeapReAlloc, VirtualAlloc, GetOEMCP, GetACP, InitializeCriticalSection, LoadLibraryA, InterlockedExchange, FreeLibrary, EnterCriticalSection, LeaveCriticalSection, RaiseException, HeapSize, Sleep, VirtualQuery, RtlUnwind, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, GetCurrentThread, InterlockedDecrement, GetCurrentThreadId, SetLastError, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, DeleteCriticalSection, GetFileType, SetHandleCount, GetLastError, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, GetModuleHandleA, IsDebuggerPresent, GetFullPathNameA, GetDriveTypeA, GetCurrentDirectoryA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, GetProcessHeap, HeapAlloc, GetVersionExA, HeapFree, GetCommandLineA, ExitThread, GlobalAlloc, GlobalFree, GlobalLock, GlobalUnlock, VirtualProtect, LocalFree, FlushInstructionCache, GetQueuedCompletionStatus, CreateIoCompletionPort, QueryPerformanceFrequency, GetPriorityClass, SetPriorityClass, GetProcessAffinityMask, SetThreadAffinityMask, SetFileTime, WaitForSingleObjectEx, GetTempPathA, DeleteFileA, FileTimeToSystemTime, FileTimeToLocalFileTime, SignalObjectAndWait, GlobalMemoryStatus, IsBadWritePtr, OpenThread, SuspendThread, GetThreadContext, CreateToolhelp32Snapshot, Thread32First, Thread32Next, lstrcpynA, GetComputerNameA, IsBadReadPtr, GetDiskFreeSpaceA, SetEndOfFile, CreateMutexA, CreateSemaphoreA, CreateEventA, SetEvent, ResetEvent, WaitForMultipleObjects, GetThreadPriority, SetThreadPriority, SetProcessAffinityMask, WaitForSingleObject, ResumeThread, CreateThread, InterlockedExchangeAdd, InterlockedCompareExchange, GetFileAttributesA, CreateDirectoryA, GetLocalTime, FormatMessageA, GetExitCodeProcess, GetVersion, FindClose, FindFirstFileA, OutputDebugStringA, ReadFile, GetFileSize, ReleaseSemaphore, ReleaseMutex, GetSystemInfo, DuplicateHandle
    > WINMM.dll: joyGetPosEx, waveInGetNumDevs, waveOutGetNumDevs, timeGetTime, mciSendCommandA, timeSetEvent, timeKillEvent, waveOutGetDevCapsA, waveOutClose, waveOutOpen, waveOutUnprepareHeader, waveOutWrite, waveOutReset, waveOutGetPosition, waveInAddBuffer, waveInPrepareHeader, waveInUnprepareHeader, waveInGetDevCapsA, waveInStart, waveInOpen, waveInClose, waveInReset, waveOutPrepareHeader, joyGetDevCapsA, joyGetNumDevs
    > OPENGL32.dll: glBindTexture, glGenTextures, glEnable, glTexParameteri, glAccum, glReadPixels, glTexCoordPointer, glColorPointer, glNormalPointer, glVertexPointer, glTexImage2D, wglGetProcAddress, wglDeleteContext, wglMakeCurrent, wglCreateContext, wglGetCurrentContext, glCopyTexSubImage2D, glCopyTexImage2D, wglGetCurrentDC, glGetString, glCullFace, glDeleteTextures, glDisable, glGetError, glGetIntegerv, glGetFloatv, glLightf, glPolygonMode, glBlendFunc, glMatrixMode, glPolygonOffset, glDisableClientState, glEnableClientState, glLightfv, glColor4fv, glMaterialfv, glLoadIdentity, glLoadMatrixf, glTexEnvfv, glTexEnvf, glTexEnvi, glTexGeni, glColorMask, glDepthMask, glPixelStorei, glColorMaterial, glLightModeli, glLightModelfv, glTexGenfv, glPointSize, glDepthFunc, glFogfv, glFogf, glFogi, glAlphaFunc, glMaterialf, glTexSubImage2D, glClear, glClearColor, wglSwapLayerBuffers, glFinish, glLineWidth, glDrawArrays, glDrawElements, glTexEnviv, glHint, glViewport, glDepthRange, glScissor, glClipPlane
    > d3d9.dll: D3DPERF_SetMarker
    > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
    > IMM32.dll: ImmReleaseContext, ImmGetConversionStatus, ImmGetContext, ImmGetCompositionStringA, ImmAssociateContext, ImmSetConversionStatus, ImmAssociateContextEx, ImmNotifyIME, ImmGetCandidateListA
    > WININET.dll: HttpOpenRequestA, InternetCrackUrlA, InternetReadFileExA, InternetCloseHandle, HttpQueryInfoA, InternetSetOptionA, InternetConnectA, InternetSetStatusCallbackA, InternetOpenA, HttpSendRequestA, InternetSetCookieW, InternetSetStatusCallback
    > WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, WSACloseEvent, WSACreateEvent, WSAEventSelect, WSAEnumNetworkEvents, -, -, -, -, -, -
    > USER32.dll: wsprintfA, DispatchMessageA, TranslateMessage, PeekMessageA, GetMessageA, GetActiveWindow, KillTimer, SetTimer, MsgWaitForMultipleObjects, LoadBitmapA, MapVirtualKeyA, VkKeyScanA, SetCursorPos, ClientToScreen, GetAsyncKeyState, SetCursor, SendInput, SetCapture, ReleaseCapture, MoveWindow, SendMessageA, GetWindowPlacement, SetFocus, PostQuitMessage, IsZoomed, IsIconic, PostMessageA, GetParent, CloseClipboard, OpenClipboard, IsWindow, GetForegroundWindow, MessageBeep, GetKeyState, GetCursorPos, IsDialogMessageA, TranslateAcceleratorA, GetKeyboardLayout, SetClipboardData, EmptyClipboard, ScreenToClient, GetClientRect, LoadImageA, LoadCursorA, MapWindowPoints, BeginPaint, EndPaint, AdjustWindowRectEx, GetSystemMetrics, ShowWindow, ChangeDisplaySettingsExA, SetWindowPos, GetWindowRect, ClipCursor, DefWindowProcA, RegisterClassExA, CreateWindowExA, GetDC, ReleaseDC, DestroyWindow, UnregisterClassA, EnumDisplaySettingsA, EnumDisplayDevicesA, MonitorFromPoint, GetMonitorInfoA, IsWindowVisible, MessageBoxA, LoadStringA, WaitForInputIdle, GetDesktopWindow, CharLowerBuffA, InvertRect, SystemParametersInfoA, FillRect
    > GDI32.dll: SetTextColor, DeleteObject, SelectObject, GetStockObject, ChoosePixelFormat, SetBkMode, SetBkColor, CreateFontIndirectA, GetObjectA, SetMapMode, GdiFlush, DeleteDC, CreateDIBSection, CreateCompatibleDC, OffsetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, CreateRectRgn, BitBlt, GetDeviceGammaRamp, GetPixelFormat, SetPixelFormat, SetDeviceGammaRamp, DescribePixelFormat
    > ADVAPI32.dll: SetSecurityInfo, RegCloseKey, RegQueryValueExA, RegFlushKey, RegSetValueExA, RegCreateKeyExA, GetUserNameA, FreeSid, AddAccessAllowedAce, RegOpenKeyA, RegEnumKeyA, CryptAcquireContextA, CryptGenRandom, CryptReleaseContext, AllocateAndInitializeSid, OpenProcessToken, GetTokenInformation, InitializeAcl, AddAccessDeniedAce, RegOpenKeyExA
    > SHELL32.dll: ShellExecuteA, FindExecutableA, SHGetSpecialFolderLocation
    > DivxDecoder.dll: InitializeDivxDecoder, SetOutputFormat, DivxDecode, UnInitializeDivxDecoder
    > MSACM32.dll: acmStreamSize, acmFormatSuggest, acmStreamUnprepareHeader, acmStreamConvert, acmStreamPrepareHeader, acmStreamOpen
    > ole32.dll: CoInitialize, PropVariantClear, CoCreateInstance, CoTaskMemFree, CoUninitialize, CLSIDFromString

    ( 0 exports )
     
  15. #14 11. Dezember 2008
    AW: Virus: Win32.Parite.a

    Kurze antwort,
    es ist NICHT Win32.Parite.a

    das ist schade, denn das hilft nicht bei deinem problem.

    -> jetzt musst du eine Entscheidung treffen.

    einfache lösung.

    du installierst windows NEU -> also FORMAT C:

    nach der installation einen virenscan über die onlineplattform von kaspersky durchführen - sämtliche partitionen prüfen, - alternativ oder zusätzlich danach den von panda nehmen.
    und hoffen, dass es nicht zu einer Malware Meldung kommt.

    Zeitaufwand
    Neuinstallation 2-3 Stunden
    zusätzliche virenscans 2-3 Stunden
    nach 5 stunden fertig

    Alternative Lösung.
    -> funktioniert nur, solange ich keinen gesicherten Hinweis auf Schadsoftware finden kann, sonst bist du ab da wieder bei der einfachen lösung.<-

    wir starten mit den onlinescans von kaspersky oder panda ...

    ergebnisse als text zeigen.

    dann versuchen wir die fehlerursache zu finden.
     
  16. #15 12. Dezember 2008
    AW: Virus: Win32.Parite.a

    also soll ich nur C: formatieren?
    weil ich hab auch noch 2 andere partitionen wo auch noch .exes druff sind...
     
  17. #16 12. Dezember 2008
    AW: Virus: Win32.Parite.a

    also zu parite.a oder parite.b kann ich nur sagen, er is lästig, aber einfach zu entsorgen.
    Wenn du sicher bist das es dieser parasit is dann nimm ein live OS mit aktuellem Virenscanner und lass es einmal durchlaufen und befallene dateien nicht löschen sondern desinfizieren.

    dann sind die befallenen exen wieer um die fragwürdigen 300kb kleiner und alles is im lot, ansonsten gibts eigentlich nen 1a sticky wo alles beschrieben ist :rolleyes:
     
  18. #17 12. Dezember 2008
    AW: Virus: Win32.Parite.a

    wo krieg ich eine live cd her mit sonem antivir prog?
     
  19. #18 12. Dezember 2008
    AW: Virus: Win32.Parite.a

    Kann ich nur bestätigen, da hilft nur Formatieren ! Das mit der Live-CD hört sich zwar theoretisch immer gut an, aber man bekommt ihn entweder nicht weg oder es bleiben Schäden zurück.
     
  20. #19 12. Dezember 2008
    AW: Virus: Win32.Parite.a

    Naja also wenn er allle .exe Dateien befällt, dann befällt er logischerweise auch die .exe Dateien auf deiner zweiten Partition, da er ja problemlos darauf Zugriff hat.
    D.h. wenn, dann müsstest du auch diese löschen.
    Sind die .exe Dateien infiziert, dürfest du diese vorher nicht sichern, da die ja bereits infiziert sind.
    D.h. ja, du müsstest dann alle Partitionen formatieren, um auf Nummer sicher zu gehen.

    Zum Thema live System:

    z.b. Avira Rescue System CD: http://www.netzwerk-internet.de/host-und-application-security/artikel/d/diese-neue-live-cd-hilft-ihnen-bei-der-desinfektion-infizierter-windows-pcs.html

    Gibt sicher noch viele mehr, musst halt mal bei google schauen.
     
  21. #20 12. Dezember 2008
  22. #21 12. Dezember 2008
    AW: Virus: Win32.Parite.a


    lese bitte meine letzte antwort.
     
  23. #22 12. Dezember 2008
    AW: Virus: Win32.Parite.a

    SO! windows vista ist neu installiert, alle partitionen sind formatiert, hab keine einzige datei gesavt :D
    jetzt müsst denk ich alles clean sein!



    danke an alle die mir geholfen haben!!!

    mfg
    cReater



    ////hiermit C L O S E
     

  24. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Virus Win32 Parite
  1. Antworten:
    2
    Aufrufe:
    1.150
  2. Antworten:
    2
    Aufrufe:
    1.163
  3. Antworten:
    4
    Aufrufe:
    1.130
  4. Antworten:
    6
    Aufrufe:
    1.015
  5. Antworten:
    7
    Aufrufe:
    444