|
Plagegeister aller Art und deren Bekämpfung: antivirus xp 2008 und alles ist im Ar...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.08.2008, 20:22 | #1 |
Gast | antivirus xp 2008 und alles ist im Ar... hallo leute. ich bin mal wieder ein heulender newbie.... nein nein, ich bin der olli, hab eigentlich erfahrung im umgang mit malware etc, aber diesmal hat es mich echt hart erwischt. besonders die kombination mit diesem virus und ein neustart dank installation von spyware doctor haben mir ziemlich viel zerstört. zur zeit läuft ein pe- windows von cd, avast! antivirus läuft gerade, zeigt mir zz 428 (es werdeb mehr!) infizierte dateien an.... oh mann, ich dacht ich wäre sicher mit der windows firewall, antivir free und dem firefox 3 browser. tja. und es war nicht mal eine pornoseite. der pc startet nicht mehr normal, nur das willkommen erscheint. was ist denn jetzt alles kaputt? mbr? systemdateien? software im programme-ordner? dll´s? die registry ist sicher auch ohne ende manipuliert. super war natürlich der weisse hintergrund, den ich nicht mehr zurückstellen konnte. mann mann mann, können diese leute nicht einfach nur wieder post-autos fliegen oder den rechner herunterfahren lassen? und das alles nur für werbung. naja gut, auf in den kampf- aber ich brauche nen tipp. chackaaaa! |
29.08.2008, 15:55 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | antivirus xp 2008 und alles ist im Ar... Hallo und
__________________Zitat:
Software allein macht noch kein System sicher. Das System ist auf Dich angewiesen, was Du lädst und ausführst entscheidest ja nur Du allein. Startet das System denn noch im abgesicherten Modus? Wenn da auch nichts mehr geht und viele Dinge im System eh zerstört sind, wäre das Wahl der Mittel ein Neuaufsetzen.
__________________ |
29.08.2008, 17:53 | #3 |
Gast | antivirus xp 2008 und alles ist im Ar... so, danke für den zaunpfahlwink.
__________________ja, ich habe einen großen fehler gemacht: ich habe mir den neuen ati catalyst treiber heruntergeladen und installiert. danach fingen die probleme an. tjaaa.... also, ich hab mit anti malware und avast! antivirus jetzt einiges reinigen können (alles unter nem frischen pe windows von cd) ich habe wieder kontrolle über meinen computer. ich wünschte mir eigentlich eine normale antwort auf eine normale frage, da ihr ja augenscheinlich experten seid. belehrungen brauche ich nicht. ich mach in webdesign, ich komm auch nicht hier rein und beschwer mich über das pissige gelb. so eine antwort "setz doch das system neu auf" zeugt nicht von fachwissen. kann mir denn jemand kompetentes noch sagen, was noch so auf mich zukommen kann, d.h. ob dieser sehr anstrengende werbevirus noch irgendwo drinsteht? weiss hier jemand wie das ding aufgebaut ist, wie es sich in quarantäne verhält, oder wie es auf löschen reagiert? bitte keine nerd-posts mehr von leuten, denen ich noch was erklären muss. dafür hab ich mich nicht hier angemeldet. |
29.08.2008, 18:08 | #4 | ||||
antivirus xp 2008 und alles ist im Ar... Hallo olli, Du hast gesagt du hast wieder kontrolle über deinen pc! Kannst du dann mal ein HijackThis Logfile posten! Und sage bitte dein OS damit ich dir weiter helfen kann! Und lasse Malwarebytes scannen und poste den vollständigen bericht! Aber als erstes Hijackthis ! Zitat:
Zitat:
Zitat:
Zitat:
|
29.08.2008, 20:30 | #5 |
Gast | antivirus xp 2008 und alles ist im Ar... ja, brain.exe. tja, aber nicht mal poweruser sind gegen so ein ding, der sich auf offiziellen treiber-seiten tummeln gefeit. neu aufsetzen kann jeder. ich mache aber u.a. auch musik mit meinem pc, und das ist echt horro jedes mal wieder die vst´s zu installieren. seit dem backup von letztem monat sind noch einige instrumente dazu gekommen, die muss ich installieren und dann dem programm mitteilen, das diese vsts da sind. voll umständlich. naja. ok. hier mal hijack log, wenns glücklich macht (würde ich einen virus programmieren, würde ich den vor solchen programmen verstecken) danach startuplist log danach Malwarebytes anti malware log (infizierte sollte er entfernt haben, laut seinem 2ten scan) danach nen avast antivirus log, aber das sollte schon alles repariert sein, zumindest laut avast antivirus (ausgeführt in einem bart pe windows) hijackthis -------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:25, on 2008-08-29 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\ibmtools\aptezbtn\aptezbp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\ibmtools\aptezbtn\rakusb.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\zuff\Desktop\Neuer Ordner\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: AutorunsDisabled O4 - Global Startup: AutorunsDisabled O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 4873 bytes ------------------------------------------------------- startup list --------------------------------------- StartupList report, 2008-08-29, 19:05:55 StartupList version: 1.52 Started from : C:\Dokumente und Einstellungen\zuff\Desktop\startuplist\StartupList.EXE Detected: Windows XP SP3 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP3 (6.00.2900.5512) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\ibmtools\aptezbtn\aptezbp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\ibmtools\aptezbtn\rakusb.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchFilterHost.exe C:\Dokumente und Einstellungen\zuff\Desktop\startuplist\StartupList.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run FreePDF Assistant = C:\Programme\FreePDF_XP\fpassist.exe TerraTec Remote Control = "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" RTHDCPL = RTHDCPL.EXE Alcmtr = ALCMTR.EXE AEZBProc = c:\ibmtools\aptezbtn\aptezbp.exe avgnt = "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min WinampAgent = C:\Programme\Winamp\winampa.exe StartCCC = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun ISTray = "C:\Programme\Spyware Doctor\pctsTray.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run DAEMON Tools = "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 4,918 bytes Report generated in 0.016 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only ------------------------------------------------------- |
29.08.2008, 20:31 | #6 |
Gast | antivirus xp 2008 und alles ist im Ar... anti malware ------------------------------ Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1093 Windows 5.1.2600 Service Pack 3 00:08:15 2008-08-29 mbam-log-08-29-2008 (00-08-15).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 98268 Laufzeit: 15 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 12 Infizierte Dateien: 21 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\blphc73nj0e1cc.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\rhc33nj0e1cc.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\rhc33nj0e1cc.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\lphc73nj0e1cc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\phc73nj0e1cc.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pphc73nj0e1cc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully. ------------------------------------ avast antivirus unter bart pe windows --------------------------------------- ;****** ;Scan header ;VPS file version: June 05, 2005 - [0522-15] ;Params: B:\ C:\ D:\ E:\ F:\ Scan: Full files, All files, Ignore targeting, Archive: All packers, ;Columns: File name TAB Status [OK,INFECTED,ERROR] ;****** Disk B: Boot Record ERROR: The device does not recognize the command. Nr(22) B: ERROR: Insufficient system resources exist to complete the requested service. Nr(1450) C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\AtiCimUn.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\CCC\setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\CheckVer.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\Driver\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\issetup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\makensisw.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\SBDrv\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\WDM_ALL\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\AtiCimUn.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\Blizzard\setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\CatalystRegistration\setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\CCC\setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\CheckVer.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\Driver\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\issetup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\WDM_ALL\Setup.exe INFECTED: Win32:Parite C:\audiograbber\audiograbber.exe INFECTED: Win32:Parite C:\ComboFix\nircmd.exe INFECTED: Win32:Parite C:\ComboFix\ntp.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\myuninst.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Mozilla\Firefox\Profiles\gbb8u2g3.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Mozilla\Firefox\Profiles\gbb8u2g3.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\8-8_xp32_dd_ccc_wdm_enu_67975.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\ComboFix\ComboFix.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Free-SpyHunter-Scanner-Install.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\polipo.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\tor-resolve.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\tor.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\vidalia.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\firefox.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\uninstall\helper.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\updater.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\xpicleanup.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\FirefoxPortable.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gdk-pixbuf-query-loaders.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gspawn-win32-helper-console.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gspawn-win32-helper.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gtk-query-immodules-2.0.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gtkthemeselector.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\pango-querymodules.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\Pidgin\pidgin-portable.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\PidginPortable.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\Start Tor Browser.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\.ttE2.tmp.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\arctic-loop.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\atl.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\DivXPro521XP2K.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\goodees_edition.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\mgxfonts.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\mgxmcmp2.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\msxmlwr\instmsi.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\msxmlwr\instmsiw.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\msxmlwr\setup.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Cab\E4060BF5.cab\rootFEAA0A71.img\root.img ERROR: Archive is corrupted. C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\NeroBar.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\DirectX\dxsetup.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\WindowsInstaller-KB884016-v2-x86.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\wmfdist.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\wmfdist95.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Setup\NeroDelTmp.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Setup\NiReg.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Setup\UninstallNero.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\SetupX.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\unwise.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\wmf9.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\wmpcdcs8.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\_ir_sf7_temp_0\irsetup.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\{5A23BFA4-B6B2-4F6F-8C29-59D2833209D3}\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\MA_CMIDI_Inst.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\{5A23BFA4-B6B2-4F6F-8C29-59D2833209D3}\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\MA_CMIDI_Instl.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\{5A23BFA4-B6B2-4F6F-8C29-59D2833209D3}\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\MA_CMIDI_Uninst.exe INFECTED: Win32:Parite C:\ibmtools\aptezbtn\Aptezcfg.exe INFECTED: Win32:Parite C:\ibmtools\aptezbtn\apthelp.exe INFECTED: Win32:Parite C:\ibmtools\aptezbtn\instkb.exe INFECTED: Win32:Parite C:\ibmtools\aptezbtn\InstKeyb.exe INFECTED: Win32:Parite C:\ibmtools\Drivers\GD0Z18US\Disk1\Setup.exe INFECTED: Win32:Parite C:\pagefile.sys INFECTED: Win32:Adloader [Adw] C:\Programme\Ableton\Live 6.0.10\Install\UNWISE.EXE INFECTED: Win32:Parite C:\Programme\Ableton\Live 6.0.10\Program\Live 6.0.10.exe INFECTED: Win32:Parite C:\Programme\AC3Filter\uninstall.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER\instmsiw.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER\setup.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER_\instmsiw.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER_\setup.exe INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\ashDriverSetup.exe INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\ash_updateMediator.exe INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\burningstudio.exe INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\CancelAutoplay.exe INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\Uninstall\BS5_Uninstall.EXE INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\Uninstall\UNWISE.EXE INFECTED: Win32:Parite C:\Programme\ASIO4ALL v2\uninstall.exe INFECTED: Win32:Parite C:\Programme\Astonsoft\DeepBurner\Autorun\cdrun.exe INFECTED: Win32:Parite C:\Programme\Astonsoft\DeepBurner\DeepBurner.exe INFECTED: Win32:Parite C:\Programme\Astonsoft\DeepBurner\Uninstall.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Core-PreInstall\atishlx.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atishlx.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Core-Static\installShell.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Graphics-Full-Existing\DXStress.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Graphics-Full-Existing\MMLoadDrv.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Graphics-Previews-Common\CCCDsPreview.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Graphics-Previews-Common\MMACEPrev.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe INFECTED: Win32:Parite C:\Programme\audiograbber\audiograbber.exe INFECTED: Win32:Parite C:\Programme\audiograbber\lame-3.96.1\lame.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avadmin.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avconfig.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\fact.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\guardgui.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\licmgr.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\preupd.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\setup.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\wsctool.exe INFECTED: Win32:Parite C:\Programme\Canon\CanoScan Toolbox Ver4.9\CSTBox.exe INFECTED: Win32:Parite C:\Programme\DAEMON Tools\uninst.exe INFECTED: Win32:Parite C:\Programme\DivX\DivX\bgregister.exe INFECTED: Win32:Parite C:\Programme\DivX\DivX\config.exe INFECTED: Win32:Parite C:\Programme\DivX\DivX\DivX EKG.exe INFECTED: Win32:Parite C:\Programme\DivX\DivX Player\DivX Player.exe INFECTED: Win32:Parite C:\Programme\DivX\DivXBundleUninstall.exe INFECTED: Win32:Parite C:\Programme\DivX\DivXCodecUninstall.exe INFECTED: Win32:Parite C:\Programme\DivX\DivXPlayerUninstall.exe INFECTED: Win32:Parite C:\Programme\DVD Audio Extractor\DVD Audio Extractor.exe INFECTED: Win32:Parite C:\Programme\DVD Audio Extractor\unins000.exe INFECTED: Win32:Parite C:\Programme\DVD Shrink\DVD Shrink 3.2.exe INFECTED: Win32:Parite C:\Programme\DVD Shrink\unins000.exe INFECTED: Win32:Parite C:\Programme\Edirol\Hyper Canvas\UNWISE.EXE INFECTED: Win32:Parite C:\Programme\Enigma Software Group\SpyHunter\br.exe INFECTED: Win32:Parite C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe INFECTED: Win32:Parite C:\Programme\Enigma Software Group\SpyHunter\Uninstall.exe INFECTED: Win32:Parite C:\Programme\ffdshow\uninstall.exe INFECTED: Win32:Parite C:\Programme\FLV Player\FLVPlayer.exe INFECTED: Win32:Parite C:\Programme\FLVPlayer\flvplayer.exe INFECTED: Win32:Parite C:\Programme\FLVPlayer\uninstall.exe INFECTED: Win32:Parite C:\Programme\FreePDF_XP\redrun.exe INFECTED: Win32:Parite C:\Programme\FreePDF_XP\setup.exe INFECTED: Win32:Parite C:\Programme\FreePDF_XP\unredmon.exe INFECTED: Win32:Parite C:\Programme\freestar\freedvdripper\free-dvd-ripper.exe INFECTED: Win32:Parite C:\Programme\freestar\freedvdripper\uninst.exe INFECTED: Win32:Parite C:\Programme\freestar\freedvdripper\_dvdripper.exe INFECTED: Win32:Parite C:\Programme\freestar\freedvdripper\_engine.exe INFECTED: Win32:Parite C:\Programme\freestar\freedvdripper\_enginex.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroPatentActivation.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroScoutOptions.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchAdvanced.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeTsMan.exe INFECTED: Win32:Parite |
29.08.2008, 20:32 | #7 |
Gast | antivirus xp 2008 und alles ist im Ar... C:\Programme\Gemeinsame Dateien\Ahead\Lib\NiReg.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBCWriter.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMSTranscoder.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMTVServer.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMTvWizard.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\NeroSlideShow\SlideShw.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\RemoteControl\NeroRemoteCtrlHandler.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\EBAPISET.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBAgent.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\STMSetup.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriver.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriver2.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\InstallShield\Driver\9\Intel 32\IDriver.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\InstallShield\Driver\9\Intel 32\IDriver2.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\IKernel.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISDM.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_06.b02\launcher.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_06.b02\patchjre.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_06.b02\zipper.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\Artgalry\ARTGALRY.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\Artgalry\CAG.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\Datamap\DATAINST.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\Datamap\MSMAP.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DW20.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\Equation\EQNEDT32.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\OFFPROV.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\OrgChart\ORGCHART.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\PhotoEd\PHOTOED.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\40\bin\FPSERVER.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\40\isapi\fpcount.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\System\Mapi\1031\NT\CCMDLIST.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\System\Mapi\1031\NT\CNFNOT32.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\System\Mapi\1031\NT\CWIMPORT.EXE INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe INFECTED: Win32:Parite C:\Programme\Google\Google Earth\googleearth.exe INFECTED: Win32:Parite C:\Programme\Google\Google Earth\gpsbabel.exe INFECTED: Win32:Parite C:\Programme\gs\gs8.54\bin\gswin32.exe INFECTED: Win32:Parite C:\Programme\gs\gs8.54\bin\gswin32c.exe INFECTED: Win32:Parite C:\Programme\gs\uninstgs.exe INFECTED: Win32:Parite C:\Programme\Hewlett-Packard\ConvergedIO\Drivers\DOT4\Win2000\HPZinw12.exe INFECTED: Win32:Parite C:\Programme\Hewlett-Packard\ConvergedIO\Drivers\DOT4\Win2000\HPZipm12.exe INFECTED: Win32:Parite C:\Programme\Hewlett-Packard\LJ2300\hptp32.exe INFECTED: Win32:Parite C:\Programme\Hewlett-Packard\LJ2300\Uninstall\Setup.exe INFECTED: Win32:Parite C:\Programme\Hewlett-Packard\LJ2300\Uninstall\unhp.exe INFECTED: Win32:Parite C:\Programme\Hewlett-Packard\LJ2300\Uninstall\_ISDel.exe INFECTED: Win32:Parite C:\Programme\Hewlett-Packard\LJ2300\WebReg\webreg.exe INFECTED: Win32:Parite C:\Programme\Image-Line\FL Studio 6\FL.exe INFECTED: Win32:Parite C:\Programme\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Chrome\GraphicsTester.exe INFECTED: Win32:Parite C:\Programme\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Chrome\TunnelProfiler.exe INFECTED: Win32:Parite C:\Programme\Image-Line\FL Studio 6\System\Tools\BeatSlicer\zx_bs_d.exe INFECTED: Win32:Parite C:\Programme\Image-Line\FL Studio 6\System\Tools\FLInstaller\FLDownloadManager.exe INFECTED: Win32:Parite C:\Programme\Image-Line\FL Studio 6\System\Tools\FLInstaller\FLInstaller.exe INFECTED: Win32:Parite C:\Programme\Image-Line\FL Studio 6\Uninstall.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\Setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{1F145099-1224-4C5B-84F2-7AE6DC699F1A}\setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{310E741A-84DC-11D5-AAB1-00D0B740908B}\Setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{43801800-CFEE-11D2-A41B-006097B55AD3}\Setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{5556E378-9A12-4236-9AD7-6F883389DE98}\Setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{9B94BE6F-7CA3-4C40-A266-62667FF746CC}\Setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\Setup.exe INFECTED: Win32:Parite C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe INFECTED: Win32:Parite C:\Programme\Jasc Software Inc\Animation Shop 3\anim.exe INFECTED: Win32:Parite C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Learning Center\Product_Tour.exe INFECTED: Win32:Parite C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Learning Center\TourSync.exe INFECTED: Win32:Parite C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Paint Shop Pro.exe INFECTED: Win32:Parite C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Python Libraries\w9xpopen.exe INFECTED: Win32:Parite C:\Programme\Jasc Software Inc\Setup Files\Paint Shop Pro 8 Premium Installer\instmsia.exe INFECTED: Win32:Parite C:\Programme\Jasc Software Inc\Setup Files\Paint Shop Pro 8 Premium Installer\instmsiw.exe INFECTED: Win32:Parite C:\Programme\Jasc Software Inc\Setup Files\Paint Shop Pro 8 Premium Installer\setup.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\java-rmi.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\java.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\javacpl.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\javaw.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\javaws.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\jucheck.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\jureg.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\jusched.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\keytool.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\kinit.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\klist.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\ktab.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\orbd.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\pack200.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\policytool.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\rmid.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\rmiregistry.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\servertool.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\tnameserv.exe INFECTED: Win32:Parite C:\Programme\Java\jre1.6.0_06\bin\unpack200.exe INFECTED: Win32:Parite C:\Programme\Linearteam\WinISD Pro\UNWISE.EXE INFECTED: Win32:Parite C:\Programme\Linearteam\WinISD Pro\WinISD.exe INFECTED: Win32:Parite C:\Programme\Look@LAN\LookAtHost.exe INFECTED: Win32:Parite C:\Programme\Look@LAN\LookAtLan.exe INFECTED: Win32:Parite C:\Programme\M-Audio\Enigma\Enigma.exe INFECTED: Win32:Parite C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe INFECTED: Win32:Parite C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Instl.exe INFECTED: Win32:Parite C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Uninst.exe INFECTED: Win32:Parite C:\Programme\MAGIX\Video_deluxe_2007_e-version\magix.video.deluxe.2007.6.5.0.24-loader.exe INFECTED: Win32:Parite C:\Programme\Marvell\Miniport Driver\InstallU.exe INFECTED: Win32:Parite C:\Programme\Media Player Classic\mplayerc.exe INFECTED: Win32:Parite C:\Programme\Messenger\msmsgs.exe INFECTED: Win32:Parite C:\Programme\Messenger\msmsgsin.exe INFECTED: Win32:Parite C:\Programme\microsoft frontpage\version3.0\bin\fpsrvadm.exe INFECTED: Win32:Parite C:\Programme\microsoft frontpage\version3.0\bin\fpsrvwin.exe INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\1031\MSOHELP.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\1031\NFCLEAN.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\1031\OLFMOD32.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\1031\OLFSETUP.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\1031\PROJWIZ.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\1031\SCHDPL32.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\1031\WFXMSRVR.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\1031\WRKGADM.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\BINDER.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\EXCEL.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\FINDER.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\forms\1031\REGCFG.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\FRONTPG.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\GRAPH9.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\MSACCESS.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\MSIMPORT.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\MSOHTMED.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\MSQRY32.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\NSREX.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\OSA9.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\OUTLOOK.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\POWERPNT.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\REXPROXY.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\RXCBPRXY.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\SETLANG.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\VTIDISC.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\VTIFORM.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\VTIPRES.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\WAVTOASF.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\WEBPUB.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\WINWORD.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Office\Office\Xlators\PPVIEW32.EXE INFECTED: Win32:Parite C:\Programme\Microsoft Visual Studio\Common\IDE\IDE98\MSE.EXE INFECTED: Win32:Parite C:\Programme\Morgan\mmswitch\MMAVILNG.exe INFECTED: Win32:Parite C:\Programme\Morgan\mmswitch\uninst.exe INFECTED: Win32:Parite C:\Programme\Mozilla Firefox\crashreporter.exe INFECTED: Win32:Parite C:\Programme\Mozilla Firefox\firefox.exe INFECTED: Win32:Parite C:\Programme\Mozilla Firefox\uninstall\helper.exe INFECTED: Win32:Parite C:\Programme\Mozilla Firefox\updater.exe INFECTED: Win32:Parite C:\Programme\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\talkback.exe INFECTED: Win32:Parite C:\Programme\Mozilla Thunderbird\thunderbird.exe INFECTED: Win32:Parite C:\Programme\Mozilla Thunderbird\uninstall\helper.exe INFECTED: Win32:Parite C:\Programme\Mozilla Thunderbird\updater.exe INFECTED: Win32:Parite C:\Programme\Mozilla Thunderbird\xpicleanup.exe INFECTED: Win32:Parite C:\Programme\MSN\MSNCoreFiles\copymar.exe INFECTED: Win32:Parite C:\Programme\MSN\MSNCoreFiles\dw.exe INFECTED: Win32:Parite C:\Programme\MSN\MSNCoreFiles\install\msn9components\digcore.exe INFECTED: Win32:Parite C:\Programme\MSN\MSNCoreFiles\install\msn9components\msncli.exe INFECTED: Win32:Parite C:\Programme\MSN\MSNCoreFiles\install\msnsusii.exe INFECTED: Win32:Parite C:\Programme\MSN\MSNCoreFiles\msn6.exe INFECTED: Win32:Parite C:\Programme\MSN\MSNCoreFiles\Setup\msnunin.exe INFECTED: Win32:Parite C:\Programme\MSN\MSNCoreFiles\update.exe INFECTED: Win32:Parite C:\Programme\Native Instruments\Traktor DJ Studio 3\Service Center Setup.exe INFECTED: Win32:Parite C:\Programme\Native Instruments\Traktor DJ Studio 3\TraktorDJStudio3.exe INFECTED: Win32:Parite C:\Programme\Native Instruments\Traktor DJ Studio 3\UNWISE.EXE INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Core\NeDwFileHelper.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Core\nero.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Core\NeroCmd.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Core\SecurDisc\discinfo.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero\Uninstall\UNNERO.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero BackItUp\BackItUp.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img\root.img ERROR: Archive is corrupted. C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero BackItUp\NBSFtp.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverDes.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero Fast CD-DVD Burning Plug-in\WMPBurn.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero ImageDrive\ImageDrive.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero MediaHome\NMMediaServer.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero Mobile\NeroMobileAd.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero PhotoSnap\PhotoSnap.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero PhotoSnap\PhotoSnapViewer.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero Recode\Recode.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero SoundTrax\SoundTrax.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero Toolkit\CDSpeed.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero Toolkit\DriveSpeed.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero Toolkit\InfoTool.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero Vision\NeroVision.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero WaveEditor\DXEnum.exe INFECTED: Win32:Parite C:\Programme\Nero\Nero 7\Nero WaveEditor\waveedit.exe INFECTED: Win32:Parite C:\Programme\Network Stumbler\NetStumbler.exe INFECTED: Win32:Parite C:\Programme\Network Stumbler\uninst.exe INFECTED: Win32:Parite C:\Programme\Project64 1.6\Project64.exe INFECTED: Win32:Parite C:\Programme\Real Alternative\kl_upx.exe INFECTED: Win32:Parite C:\Programme\Real Alternative\realmedia_browser_plugin.exe INFECTED: Win32:Parite C:\Programme\Real Alternative\settings.exe INFECTED: Win32:Parite C:\Programme\Real Alternative\unins000.exe INFECTED: Win32:Parite C:\Programme\Real Alternative\Update_OB\upgrdhlp.exe INFECTED: Win32:Parite C:\Programme\Realtek\Audio\InstallShield\Alcmtr.exe INFECTED: Win32:Parite C:\Programme\Realtek\Audio\InstallShield\AlcWzrd.exe INFECTED: Win32:Parite C:\Programme\Realtek\Audio\InstallShield\ChCfg.exe INFECTED: Win32:Parite C:\Programme\Realtek\Audio\InstallShield\KB888111xpsp2.exe INFECTED: Win32:Parite C:\Programme\Realtek\Audio\InstallShield\MicCal.exe INFECTED: Win32:Parite C:\Programme\Realtek\Audio\InstallShield\RTHDCPL.exe INFECTED: Win32:Parite C:\Programme\Realtek\Audio\InstallShield\RTLCPL.exe INFECTED: Win32:Parite C:\Programme\Realtek\Audio\InstallShield\RtlUpd.exe INFECTED: Win32:Parite C:\Programme\Realtek\Audio\InstallShield\SkyTel.exe INFECTED: Win32:Parite C:\Programme\Realtek\Audio\InstallShield\SoundMan.exe INFECTED: Win32:Parite C:\Programme\rhc33nj0e1cc\database.dat\compress.dat ERROR: Archive is password protected. C:\Programme\rhc33nj0e1cc\rhc33nj0e1cc.exe INFECTED: Win32:Parite C:\Programme\rhc33nj0e1cc\Uninstall.exe INFECTED: Win32:Parite C:\WINDOWS\Temp\agg12E.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\atf125.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\bgf11C.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\bqa3.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\dzg132.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\emg12B.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\era4.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\flf10D.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\gxeF6.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\gyf120.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\hfg12F.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\ideF3.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\ief11D.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\irg126.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\jqe102.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\lkg12C.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\lqa2.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\lseF9.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\lxh13F.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\mjf10E.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\mveF7.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\mwf123.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\odg130.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\pgdF1.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\pidF0.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\ppg127.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\qbeF4.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\qcf11E.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\qoe10B.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\rpa1.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\sig12D.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\tuf124.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\uhf10F.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\uueF8.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\vbg131.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\wng128.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\xaf11F.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\yfeF2.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\yne10C.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\yzeF5.tmp INFECTED: Win32:Parite-B [Dll] C:\WINDOWS\Temp\zvh140.tmp INFECTED: Win32:Parite-B [Dll] E:\Game Image\HitmanBloodmoney.iso\DATA5.CAB ERROR: An attempt was made to move the file pointer before the beginning of the file. Nr(131) E:\Game Image\Need.For.Speed.Carbon.(German).iso\0compressed.zip ERROR: Archive is corrupted. ;****** ;Command header ;Columns: File name TAB Command TAB Returned code TAB Custom parameter 1 TAB Custom parameter 2 ;****** ;****** ;Command footer ;****** ------------------------- |
29.08.2008, 20:40 | #8 |
Gast | antivirus xp 2008 und alles ist im Ar... so. nochmal: weiss hier jemand wie das virus aufgebaut ist, wie es sich in quarantäne verhält, oder wie es auf löschen reagiert? hat jemand eine ahnung, was das teil für ein rattenschwanz nach sich gezogen hat? wieviele viren, die zb andauernd ihre signatur ändern, könnte es mitgebracht haben? hat es vielleicht auch irgendwelche keylogger installiert und den mbr vielleicht so manipuliert, das zwar windows startet, sich aber trotzdem noch irgendetwas im hintergrund tut? und: ich hab hier etliche threads dazu gefunden, und auch ne menge anleitungen, wie man diese und jene anti malware software verwendet. und ich habe die info bekommen, mein system neu aufzusetzen. danke, darauf komme ich auch selbst. was ich suche sind informationen, keine anleitungen, die ich auf hersteller-pages auch nachlesen kann. hm. aber da bin ich hier wohl falsch. oder? |
29.08.2008, 20:41 | #9 |
antivirus xp 2008 und alles ist im Ar... Ok, Dein HijackThis log ist sauber! Malwarebytes hat gelöscht! Ich kann dir aber trotzdem nur empfehlen das System neu aufzusetzten! Wenn du das nicht machst übernehme ich keine verantwortung für spätfolgen! Edit: Das kann man nicht wissen! Deswegen empfehle ich dir ja das neuaufsetzten wir sagen sowas nicht grundlos! |
29.08.2008, 20:51 | #10 |
Gast | antivirus xp 2008 und alles ist im Ar... es soll leute geben, die so etwas wissen. achja, ich weiss jetzt woher das ding einfällt: http://www.heise.de/newsticker/Schaedliche-Werbebanner-auf-populaeren-Webseiten--/meldung/101403 Geändert von oollii (29.08.2008 um 20:57 Uhr) |
29.08.2008, 21:47 | #11 | ||||
/// Winkelfunktion /// TB-Süch-Tiger™ | antivirus xp 2008 und alles ist im Ar... Das ist schön sowas zu erfahren, denn ansonsten hätte man wenig Möglichkeiten. Zitat:
Zitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
30.08.2008, 00:24 | #12 |
Gast | antivirus xp 2008 und alles ist im Ar... ich habe woanders schon lösungen gefunden. irgenein admin soll mir doch bitte nen gefallen tun und meinen account und alle meine posts löschen. danke. |
30.08.2008, 08:54 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | antivirus xp 2008 und alles ist im Ar... Könntest Du auch mal mtteilen wie diese Lösung aussieht?
__________________ Logfiles bitte immer in CODE-Tags posten |
30.08.2008, 12:25 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | antivirus xp 2008 und alles ist im Ar... Sry, aber was soll man Dir denn sonst sagen, wenn Dein System beschädigt ist, dadurch weder im normalen noch im abgesicherten Modus startet und Du erst im Nachhinein erwähnst, dass Du es doch wieder starten kannst? Zitat:
Gut meine Vergangenheit recherchiert, Kollege! :aplaus:
__________________ Logfiles bitte immer in CODE-Tags posten |
31.08.2008, 13:36 | #15 | |
Gast | antivirus xp 2008 und alles ist im Ar... nein, kann ich nicht, denn: Zitat:
------------------------------------------------------------------ aber ich bin ja mal nett: nach der infektion, wenn man admin ist und vielleicht win xp prof hat, sollte man einen neuen benutzernamen anlegen (hauptbenutzer, oder besser noch gast, mit passwort!, am besten unter cmd>net user "username" /add, mehr zu "net" mit "net ?"), denn das ding zerstört das konto mit dem man gerade den pc benutzt. ein neustart hat zur folge, das man sich nicht mehr einloggen kann, und mit glück auch nur im abgesicherten modus. man wird auch dann kein kompletten zugriff aufs internet haben, meist wird man zu leeren seiten weitergeleitet. proxyverbindungen sind geändert. anti-malware und HijackThis sollte man sich woanders besorgen, auf dem anderen rechner installieren,anti malware starten, update ausführen. das installierte von c:/programme/ auf den usb stick kopieren (oder als installationspfad direkt den usb stick anwählen). achja, auf dem befallenen rechner sollte man den virtuellen speicher abschalten und die systemwiederherstellung deaktivieren. ab mit dem usb stick zum befallenen rechner. usb stick anstecken. pc neu starten, neu angelegten benutzer anwählen. sobald man die möglichkeit hat in den taskmanager zu wechseln, sollte man das tun und beobachten, ob irgendetwas drinsteht was einem eher unbekannt vorkommt, search.exe etc. haben dort in der liste nix zu suchen. anti malware starten. kompletten scan surchführen. fertig? hijackthis starten. hier einen thread aufmachen und logfile posten, oder einfach alles löschen, was dort so steht. ist scheissegal, es ist ja eh nur ein angelegtes konto für diese aktion. anti malware nochmal starten, kompletten scan durchführen. neu starten im abgesicherten modus. anti malware nochmal ausführen. benutzer mit administrationsrechten anlegen. neu starten. neuen benutzer mit adminrechten anwählen. anti malware nochmal hijackthis nochmal, einfach alles raushauen, ist egal. es sollte möglich sein, pagefile.sys auf c: zu löschen. in alen benutzerverzeichnissen alle temp- verzeichnisse leeren, alle cookies löschen. windows temp leeren. neu starten. normalen benutzer wieder anwählen. anti malware starten, komplett scannen. neu starten normalen benutzer anwählen man sollte wieder zugriff auf den desktop hintergrund haben. so, jetzt googlet man nach online portscanner zb der http://www.port-scan.de ok. alles ok? gut. dann habt ihr die werbung entfernt. garantie gibts natürlich nicht, es liegt daran, wie geschickt ihr euch anstellt. infiziert mit diesem ding wird man durch ordinäre werbebanner, das kann auf offiziellen und auf "hacker" seiten passieren. man muss nix klicken, um sich das ding einzufangen, man muss einfach nur das werbefenster schliessen. eigentlich nutzt das ding die selbe technik wie das hier: wer hier klickt, findet es vielleicht lustig, muss aber nicht. wer auf nummer sicher gehen will, sollte hier nicht klicken. |
Themen zu antivirus xp 2008 und alles ist im Ar... |
antivirus, antivirus xp 2008, avast, avast!, dateien, firefox, firewall, free, herunterfahren, hintergrund, infizierte, infizierte dateien, installation, kaputt, malware, neustart, nicht mehr, pc startet nicht, pc startet nicht mehr, rechner, registry, spyware, spyware doctor, startet, startet nicht, virus, windows, windows firewall |