Hallo,

ich habe seit der letzten Lanparty ein Problem. Ich habe einen Virus auf dem PC.

Er heist glaube ich W32 Pirate oder irgend wie so.

Er verursacht eigentlich keine Probleme, jedoch kommen Täglich 1-2 Meldungen von Kaspersky, und da kann ich ihn Löschen oder so, wenn ich das mache kommt sone Meldung aber am nächsten Tag wieder.

An dem Tag, auf der Lan, wo ich ihn bekommen habe, waren alle EXE Dateien auf minem PC infiziert, waren über 1100 Stück, habe die alle mit Kaspersky desinfiziert, und wenn ich Kaspersky oder Antivir meine Daten auf dem PC durchsuchen lkasse finden die beiden Programme nichts, aber der Sheiß ist trotzdem da.

Ich kenne mich da mit Viren und so nicht so aus, was soll ich jetzt machen?

Mein Windows ist XP Pro mit SP2 und Update 2.2

Ich will in den nächsten Tagen mein System eh neu installieren, aber ich weis nicht ob er so weg geht, und ob er dann wiederkommt.

Gruß Marco ;(

:edit: das einzige was ich merke, dass mein System langsamer ist als vor der Lan, Programme dauern länger zum öffnen, und wenn man mehrere Sachen auf hat und ich dann auf den Winamp klicke der schon offen ist um ihn in der Vordergrund zu bringen dauert das auch ein bischen, sonst war er immer gleich da

Ein einmal infizierter PC ist grundsätzlich als kompromittiert anzusehen. Die einzig sichere Methode, diesen Umstand zu beseitigen, ist ein vollständiges Neuaufsetzen des Systems. Das sollte aber mittels eines sauberen Backups, dass Du ja sicher regelmäßig anlegst, in maximal 30 Minuten erledigt sein.

na sone Neuinstallation ist kein Problem für mich^^ habe ich letztes Jahr oft genug gemacht.

Also meinst du, wenn ich jetzt über Kaspersky bei soner Meldung den Virus lösche kommt er durch Internet wieder?

Nur wenn ich neu installiere kommt er nichtmehr?

Hatte vor der Lanparty kein Antivirenprogramm drauf, und keine Probleme, aber der Virus war bei nem gezogenen CS 1.6 dabei ;( und seit dem ist der da

Ich bitte Dich, Dich der deutschen Sprache zu bedienen, wenn Du es mit mir zu tun hast. "sone Neuinstallation" ist auf keinen Fall deren Bestandteil.

Der Virus muss nicht zwingend immer wieder aus dem Internet kommen, er kann sich durchaus immer noch auf dem System befinden.

Man zieht auch keine Spiele [/Belehrmodus]

Wenn der Virus immer wieder kommt, dann geh in den abgesicherten Modus und entferne ihn dort. Oder schalte kurzfiristig die Systemwiederherstellung aus und entferne ihn dann, manche Viren und vorallem Würmer nutzen diese, um wiederzukommen.

@Sele

wenn du was an nem für mich normalen Wort auszusetzen hast, dann kann ich auch auf deine Hilfe verzichten, du hast doch verstanden was ich meine :|

alos wen ich soo geschreiben häte wi in dem satz hier jetzt häte ich das verstanden :uclap:

@ seiLaut

Also kann er nach nem totalen Formatieren meiner Festplatten auch noch da sein? Weil Neu installieren wollte ich sowieso morgen.

Der Virus war bei Maps für CS1.6 mit dabei, seit dem habe ich den, das Spiel habe ich selber.

Blackpitty[/POST]']@ seiLaut

Also kann er nach nem totalen Formatieren meiner Festplatten auch noch da sein? Weil Neu installieren wollte ich sowieso morgen.

Der Virus war bei Maps für CS1.6 mit dabei, seit dem habe ich den, das Spiel habe ich selber.

Also wenn du formatierst ist der Virus 100% weg, außer du spielst in nachher wieder mit irgend was auf. ;)

Hast du eigentlich auch schonmal die Windows Systemwiederherstellung deaktiviert und dann mal die gesamte Festplatte im Abgesicherten modus durcgescannt?

Sele[/POST]']Ich bitte Dich, Dich der deutschen Sprache zu bedienen, wenn Du es mit mir zu tun hast. "sone Neuinstallation" ist auf keinen Fall deren Bestandteil.

Also ich finde es relativ angenehm, mal etwas im deutschen Dialekt zu schreiben, (natürlich ned so Harcoremäßig), gibt dem Text immer so eine kleine angenehme "Note".

Liegt aber wohl daran, dass ich manchmal auch gerne auch mal etwas so schreibe. ;)

ok, dann werde ich einfach neu Installieren. Aber so durchs Inet bekomme ich den Mist nichtmehr? die Datei bei der er dabei war ist schon gelöscht, und meine Daten hatte ich vor der Lan alle auf meine externe Festplatte gesichert, also da ist nichts drauf, zum Glück.

Also warum an sich an dem Wort "sone" so aufhöngen kann verstehe ich echt nicht, manche Menschen sehen alles zu ernst.

Blackpitty[/POST]']
Also warum an sich an dem Wort "sone" so aufhöngen kann verstehe ich echt nicht, manche Menschen sehen alles zu ernst.
das muss alles so hooooochdeutsch sein damit es gaaaanz professionell klingt ;D

Mike1[/POST]']das muss alles so hooooochdeutsch sein damit es gaaaanz professionell klingt ;D

glaube ich auch, nachdem er das geschrieben hatte wegen deutsche Sprache hatte ich meinen ganzen Post durchgelesen und keinen Fehler gefunden ;D

habe gerade nochmal geschaut, also der virus heist genau:

W32/Parite

ich hatte den virus von einigen jahren auch, bei mir hat nur komplett platt machen geholfen! ;(

naja also komplett plattmachen muss man nicht uuuuuuunbedingt immer.

hatte heute auch einen drauf.

mit windows defender den prozess killen
regkeys killen (run / runonce usw )
wiederherstellungspunkte abschalten
symantec rennen lassen
virus löschen
firewall neustarten
fertig!

es gibt aber auch andere die sind wie windpocken.. die hast los aber nie so wirklich 100%
kommt halt auf den virus an

meiner setzte die datei sys32dll.exe ein :rolleyes:

Mike1[/POST]']das muss alles so hooooochdeutsch sein damit es gaaaanz professionell klingt ;DMan sollte sich in einem solchen Forum schon angemessen ausdrücken. Dazu gehört auch, dass man die Regeln der deutschen Sprache beachtet. Leider ist das wohl von den ganzen 14-jährigen hier zu viel verlangt. Mein Tipp: Geht ins Gamestar-Forum.

nemesiz[/POST]']
meiner setzte die datei sys32dll.exe ein :rolleyes:

ich glaube meiner auch, und heute werde ich neu aufsetzen, nun kommt fast jede Stunde 5 Nachrichten vom Antivirenprog, dass was gefunden wurde, immer dieser W32/Parite

Blackpitty[/POST]']ich glaube meiner auch, und heute werde ich neu aufsetzen, nun kommt fast jede Stunde 5 Nachrichten vom Antivirenprog, dass was gefunden wurde, immer dieser W32/Parite

willst anleitung?

is ne sache von 3-5min


Systemwiederherstellung deaktivieren!
tftp*.* auf C: suchen und alle löschen die 0 bytes haben
sys32dll.exe killen mit nem guten taskmanager oder windows defender!
virenscanner rennen lassen!
reg durchsuchen nach sys32dll.exe
sys32dll.exe auf C: suchen (sollte 1x da sein + 1x als prefetch)
rebooten

nochmal alles machen wenn man ein mulmiges gefühl hat
firewall neustarten!

fertig....

es kann vorkommen dass noch ein paar regkeys vorhanden sind. diese haben aber keine auswirkung mehr da die datei weg ist und aus den run-einträgen ebenso.
bei mir waren diese wie z.b. firewall deaktiveren, antivirus deaktivert-meldung usw garnicht erst in der reg.

nemesiz[/POST]']willst anleitung?

is ne sache von 3-5min


Systemwiederherstellung deaktivieren!
tftp*.* auf C: suchen und alle löschen die 0 bytes haben
sys32dll.exe killen mit nem guten taskmanager oder windows defender!
virenscanner rennen lassen!
reg durchsuchen nach sys32dll.exe
sys32dll.exe auf C: suchen (sollte 1x da sein + 1x als prefetch)
rebooten

nochmal alles machen wenn man ein mulmiges gefühl hat
firewall neustarten!

fertig....

es kann vorkommen dass noch ein paar regkeys vorhanden sind. diese haben aber keine auswirkung mehr da die datei weg ist und aus den run-einträgen ebenso.
bei mir waren diese wie z.b. firewall deaktiveren, antivirus deaktivert-meldung usw garnicht erst in der reg.

Danke für deine Anleitung, aber ich muss trotzdem Windows neu Installieren, mein System ist seit der LAN so langsam geworden, muss da was verändern.

Hoffe der Mist ist dann weg.

Gruß Marco

Edit: weis einer von euch, wie ich dass hier hinbekomme:

wenn ich nun neu installiere und die treiber drauf mache, sonst nichts, kann ich dass system dann z.B. auf einer externen Festplatte oder so abspeichern und wenn ich mal wieder Formatiere dann ohne zu installieren das windows von der externen auf die richtige ziehe?

hoffe ihr versteht wie ich das meine, also nen frisches Windows wo abspeichern und nach nem Formatieren drauf zugreifen, und somit spart man sich das Installieren von windows

Blackpitty[/POST]']Edit: weis einer von euch, wie ich dass hier hinbekomme:

wenn ich nun neu installiere und die treiber drauf mache, sonst nichts, kann ich dass system dann z.B. auf einer externen Festplatte oder so abspeichern und wenn ich mal wieder Formatiere dann ohne zu installieren das windows von der externen auf die richtige ziehe?

hoffe ihr versteht wie ich das meine, also nen frisches Windows wo abspeichern und nach nem Formatieren drauf zugreifen, und somit spart man sich das Installieren von windowsJa, das funktioniert mit diversen Image-Tools. Zu diesem Thema haben wir pro Woche mindestens 5 Threads, also sollte dir die Suchfunktion excellente Ergebnisse bringen.