Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: antivirus xp 2008 und alles ist im Ar...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2008, 20:22   #1
oollii
Gast
 
antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



hallo leute. ich bin mal wieder ein heulender newbie....
nein nein, ich bin der olli, hab eigentlich erfahrung im umgang mit malware etc, aber diesmal hat es mich echt hart erwischt.

besonders die kombination mit diesem virus und ein neustart dank installation von spyware doctor haben mir ziemlich viel zerstört.
zur zeit läuft ein pe- windows von cd, avast! antivirus läuft gerade, zeigt mir zz 428 (es werdeb mehr!) infizierte dateien an....

oh mann, ich dacht ich wäre sicher mit der windows firewall, antivir free und dem firefox 3 browser.
tja. und es war nicht mal eine pornoseite.

der pc startet nicht mehr normal, nur das willkommen erscheint.
was ist denn jetzt alles kaputt?
mbr?
systemdateien?
software im programme-ordner?
dll´s?
die registry ist sicher auch ohne ende manipuliert.

super war natürlich der weisse hintergrund, den ich nicht mehr zurückstellen konnte.

mann mann mann, können diese leute nicht einfach nur wieder post-autos fliegen oder den rechner herunterfahren lassen? und das alles nur für werbung.

naja gut, auf in den kampf- aber ich brauche nen tipp. chackaaaa!

Alt 29.08.2008, 15:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivirus xp 2008 und alles ist im Ar... - Icon32

antivirus xp 2008 und alles ist im Ar...



Hallo und

Zitat:
oh mann, ich dacht ich wäre sicher mit der windows firewall, antivir free und dem firefox 3 browser.
Hoffentlich bist Du aus diesem Traum nun aufgewacht...
Software allein macht noch kein System sicher. Das System ist auf Dich angewiesen, was Du lädst und ausführst entscheidest ja nur Du allein.

Startet das System denn noch im abgesicherten Modus? Wenn da auch nichts mehr geht und viele Dinge im System eh zerstört sind, wäre das Wahl der Mittel ein Neuaufsetzen.
__________________

__________________

Alt 29.08.2008, 17:53   #3
oollii
Gast
 
antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



so, danke für den zaunpfahlwink.

ja, ich habe einen großen fehler gemacht:
ich habe mir den neuen ati catalyst treiber heruntergeladen und installiert.
danach fingen die probleme an.
tjaaa....

also, ich hab mit anti malware und avast! antivirus jetzt einiges reinigen können (alles unter nem frischen pe windows von cd)

ich habe wieder kontrolle über meinen computer.

ich wünschte mir eigentlich eine normale antwort auf eine normale frage, da ihr ja augenscheinlich experten seid. belehrungen brauche ich nicht. ich mach in webdesign, ich komm auch nicht hier rein und beschwer mich über das pissige gelb.

so eine antwort "setz doch das system neu auf" zeugt nicht von fachwissen.
kann mir denn jemand kompetentes noch sagen, was noch so auf mich zukommen kann, d.h. ob dieser sehr anstrengende werbevirus noch irgendwo drinsteht?

weiss hier jemand wie das ding aufgebaut ist, wie es sich in quarantäne verhält, oder wie es auf löschen reagiert?

bitte keine nerd-posts mehr von leuten, denen ich noch was erklären muss. dafür hab ich mich nicht hier angemeldet.
__________________

Alt 29.08.2008, 18:08   #4
Tayk
 

antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



Hallo olli,
Du hast gesagt du hast wieder kontrolle über deinen pc! Kannst du dann mal ein HijackThis Logfile posten! Und sage bitte dein OS damit ich dir weiter helfen kann! Und lasse Malwarebytes scannen und poste den vollständigen bericht! Aber als erstes Hijackthis !

Zitat:
so eine antwort "setz doch das system neu auf" zeugt nicht von fachwissen.
Doch das tut sie denn das Neuaufsetzen ist nachdem das system infiziert wurde die sicherste methode da unendeckte nicht behobene manipulationen danach ausgeschlossen sind! Denn man kann nie wissen was sich sonst noch schönes auf nem infizierten rechner tummelt!


Zitat:
ich komm auch nicht hier rein und beschwer mich über das pissige gelb.
Es gibt leute denen gefällt gelb! Schön aufpassen

Zitat:
kann mir denn jemand kompetentes noch sagen, was noch so auf mich zukommen kann, d.h. ob dieser sehr anstrengende werbevirus noch irgendwo drinsteht?
Antivirus xp 2008 ist ein bekanntes problem benutze doch mal die suchfunktion!

Zitat:
Software allein macht noch kein System sicher. Das System ist auf Dich angewiesen, was Du lädst und ausführst entscheidest ja nur Du allein.
Was root24 damit meint ist du brauchst nichtnur antiviren programme sondern auch brain.exe Vorsicht: Spaß Alarm!

Alt 29.08.2008, 20:30   #5
oollii
Gast
 
antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



ja, brain.exe. tja, aber nicht mal poweruser sind gegen so ein ding, der sich auf offiziellen treiber-seiten tummeln gefeit.

neu aufsetzen kann jeder. ich mache aber u.a. auch musik mit meinem pc, und das ist echt horro jedes mal wieder die vst´s zu installieren. seit dem backup von letztem monat sind noch einige instrumente dazu gekommen, die muss ich installieren und dann dem programm mitteilen, das diese vsts da sind.
voll umständlich.

naja.
ok.
hier mal hijack log, wenns glücklich macht (würde ich einen virus programmieren, würde ich den vor solchen programmen verstecken)

danach startuplist log

danach Malwarebytes anti malware log (infizierte sollte er entfernt haben, laut seinem 2ten scan)

danach nen avast antivirus log, aber das sollte schon alles repariert sein, zumindest laut avast antivirus (ausgeführt in einem bart pe windows)

hijackthis --------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25, on 2008-08-29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\ibmtools\aptezbtn\aptezbp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\ibmtools\aptezbtn\rakusb.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\zuff\Desktop\Neuer Ordner\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Global Startup: AutorunsDisabled
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 4873 bytes
-------------------------------------------------------


startup list ---------------------------------------
StartupList report, 2008-08-29, 19:05:55
StartupList version: 1.52
Started from : C:\Dokumente und Einstellungen\zuff\Desktop\startuplist\StartupList.EXE
Detected: Windows XP SP3 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP3 (6.00.2900.5512)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\ibmtools\aptezbtn\aptezbp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\ibmtools\aptezbtn\rakusb.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Dokumente und Einstellungen\zuff\Desktop\startuplist\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

FreePDF Assistant = C:\Programme\FreePDF_XP\fpassist.exe
TerraTec Remote Control = "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
RTHDCPL = RTHDCPL.EXE
Alcmtr = ALCMTR.EXE
AEZBProc = c:\ibmtools\aptezbtn\aptezbp.exe
avgnt = "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
WinampAgent = C:\Programme\Winamp\winampa.exe
StartCCC = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
ISTray = "C:\Programme\Spyware Doctor\pctsTray.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools = "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 4,918 bytes
Report generated in 0.016 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

-------------------------------------------------------


Alt 29.08.2008, 20:31   #6
oollii
Gast
 
antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



anti malware ------------------------------
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1093
Windows 5.1.2600 Service Pack 3

00:08:15 2008-08-29
mbam-log-08-29-2008 (00-08-15).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 98268
Laufzeit: 15 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 21

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\blphc73nj0e1cc.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\rhc33nj0e1cc\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc33nj0e1cc\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc33nj0e1cc\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc33nj0e1cc\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc33nj0e1cc\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc33nj0e1cc\rhc33nj0e1cc.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc33nj0e1cc\rhc33nj0e1cc.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc33nj0e1cc\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lphc73nj0e1cc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc73nj0e1cc.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphc73nj0e1cc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
------------------------------------


avast antivirus unter bart pe windows ---------------------------------------

;******
;Scan header
;VPS file version: June 05, 2005 - [0522-15]
;Params: B:\ C:\ D:\ E:\ F:\ Scan: Full files, All files, Ignore targeting, Archive: All packers,
;Columns: File name TAB Status [OK,INFECTED,ERROR]
;******
Disk B: Boot Record ERROR: The device does not recognize the command. Nr(22)
B: ERROR: Insufficient system resources exist to complete the requested service. Nr(1450)
C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\AtiCimUn.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\CCC\setup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\CheckVer.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\Driver\Setup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\issetup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\makensisw.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\SBDrv\Setup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\Setup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\WDM_ALL\Setup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\AtiCimUn.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\Blizzard\setup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\CatalystRegistration\setup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\CCC\setup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\CheckVer.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\Driver\Setup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\issetup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\Setup.exe INFECTED: Win32:Parite
C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\WDM_ALL\Setup.exe INFECTED: Win32:Parite
C:\audiograbber\audiograbber.exe INFECTED: Win32:Parite
C:\ComboFix\nircmd.exe INFECTED: Win32:Parite
C:\ComboFix\ntp.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\myuninst.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Mozilla\Firefox\Profiles\gbb8u2g3.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Mozilla\Firefox\Profiles\gbb8u2g3.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\8-8_xp32_dd_ccc_wdm_enu_67975.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\ComboFix\ComboFix.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Free-SpyHunter-Scanner-Install.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\polipo.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\tor-resolve.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\tor.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\vidalia.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\firefox.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\uninstall\helper.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\updater.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\xpicleanup.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\FirefoxPortable.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gdk-pixbuf-query-loaders.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gspawn-win32-helper-console.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gspawn-win32-helper.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gtk-query-immodules-2.0.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gtkthemeselector.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\pango-querymodules.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\Pidgin\pidgin-portable.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\PidginPortable.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\Start Tor Browser.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\.ttE2.tmp.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\arctic-loop.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\atl.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\DivXPro521XP2K.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\goodees_edition.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\mgxfonts.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\mgxmcmp2.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\msxmlwr\instmsi.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\msxmlwr\instmsiw.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\msxmlwr\setup.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Cab\E4060BF5.cab\rootFEAA0A71.img\root.img ERROR: Archive is corrupted.
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\NeroBar.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\DirectX\dxsetup.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\WindowsInstaller-KB884016-v2-x86.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\wmfdist.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\wmfdist95.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Setup\NeroDelTmp.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Setup\NiReg.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Setup\UninstallNero.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\SetupX.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\unwise.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\wmf9.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\wmpcdcs8.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\_ir_sf7_temp_0\irsetup.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\{5A23BFA4-B6B2-4F6F-8C29-59D2833209D3}\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\MA_CMIDI_Inst.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\{5A23BFA4-B6B2-4F6F-8C29-59D2833209D3}\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\MA_CMIDI_Instl.exe INFECTED: Win32:Parite
C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\{5A23BFA4-B6B2-4F6F-8C29-59D2833209D3}\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\MA_CMIDI_Uninst.exe INFECTED: Win32:Parite
C:\ibmtools\aptezbtn\Aptezcfg.exe INFECTED: Win32:Parite
C:\ibmtools\aptezbtn\apthelp.exe INFECTED: Win32:Parite
C:\ibmtools\aptezbtn\instkb.exe INFECTED: Win32:Parite
C:\ibmtools\aptezbtn\InstKeyb.exe INFECTED: Win32:Parite
C:\ibmtools\Drivers\GD0Z18US\Disk1\Setup.exe INFECTED: Win32:Parite
C:\pagefile.sys INFECTED: Win32:Adloader [Adw]
C:\Programme\Ableton\Live 6.0.10\Install\UNWISE.EXE INFECTED: Win32:Parite
C:\Programme\Ableton\Live 6.0.10\Program\Live 6.0.10.exe INFECTED: Win32:Parite
C:\Programme\AC3Filter\uninstall.exe INFECTED: Win32:Parite
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe INFECTED: Win32:Parite
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe INFECTED: Win32:Parite
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe INFECTED: Win32:Parite
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe INFECTED: Win32:Parite
C:\Programme\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe INFECTED: Win32:Parite
C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER\instmsiw.exe INFECTED: Win32:Parite
C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER\setup.exe INFECTED: Win32:Parite
C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER_\instmsiw.exe INFECTED: Win32:Parite
C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER_\setup.exe INFECTED: Win32:Parite
C:\Programme\Ashampoo\Ashampoo Burning Studio 5\ashDriverSetup.exe INFECTED: Win32:Parite
C:\Programme\Ashampoo\Ashampoo Burning Studio 5\ash_updateMediator.exe INFECTED: Win32:Parite
C:\Programme\Ashampoo\Ashampoo Burning Studio 5\burningstudio.exe INFECTED: Win32:Parite
C:\Programme\Ashampoo\Ashampoo Burning Studio 5\CancelAutoplay.exe INFECTED: Win32:Parite
C:\Programme\Ashampoo\Ashampoo Burning Studio 5\Uninstall\BS5_Uninstall.EXE INFECTED: Win32:Parite
C:\Programme\Ashampoo\Ashampoo Burning Studio 5\Uninstall\UNWISE.EXE INFECTED: Win32:Parite
C:\Programme\ASIO4ALL v2\uninstall.exe INFECTED: Win32:Parite
C:\Programme\Astonsoft\DeepBurner\Autorun\cdrun.exe INFECTED: Win32:Parite
C:\Programme\Astonsoft\DeepBurner\DeepBurner.exe INFECTED: Win32:Parite
C:\Programme\Astonsoft\DeepBurner\Uninstall.exe INFECTED: Win32:Parite
C:\Programme\ATI Technologies\ATI.ACE\Core-PreInstall\atishlx.exe INFECTED: Win32:Parite
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atishlx.exe INFECTED: Win32:Parite
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe INFECTED: Win32:Parite
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\installShell.exe INFECTED: Win32:Parite
C:\Programme\ATI Technologies\ATI.ACE\Graphics-Full-Existing\DXStress.exe INFECTED: Win32:Parite
C:\Programme\ATI Technologies\ATI.ACE\Graphics-Full-Existing\MMLoadDrv.exe INFECTED: Win32:Parite
C:\Programme\ATI Technologies\ATI.ACE\Graphics-Previews-Common\CCCDsPreview.exe INFECTED: Win32:Parite
C:\Programme\ATI Technologies\ATI.ACE\Graphics-Previews-Common\MMACEPrev.exe INFECTED: Win32:Parite
C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe INFECTED: Win32:Parite
C:\Programme\audiograbber\audiograbber.exe INFECTED: Win32:Parite
C:\Programme\audiograbber\lame-3.96.1\lame.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\avadmin.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\avconfig.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\fact.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\guardgui.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\licmgr.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\preupd.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\setup.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe INFECTED: Win32:Parite
C:\Programme\Avira\AntiVir PersonalEdition Classic\wsctool.exe INFECTED: Win32:Parite
C:\Programme\Canon\CanoScan Toolbox Ver4.9\CSTBox.exe INFECTED: Win32:Parite
C:\Programme\DAEMON Tools\uninst.exe INFECTED: Win32:Parite
C:\Programme\DivX\DivX\bgregister.exe INFECTED: Win32:Parite
C:\Programme\DivX\DivX\config.exe INFECTED: Win32:Parite
C:\Programme\DivX\DivX\DivX EKG.exe INFECTED: Win32:Parite
C:\Programme\DivX\DivX Player\DivX Player.exe INFECTED: Win32:Parite
C:\Programme\DivX\DivXBundleUninstall.exe INFECTED: Win32:Parite
C:\Programme\DivX\DivXCodecUninstall.exe INFECTED: Win32:Parite
C:\Programme\DivX\DivXPlayerUninstall.exe INFECTED: Win32:Parite
C:\Programme\DVD Audio Extractor\DVD Audio Extractor.exe INFECTED: Win32:Parite
C:\Programme\DVD Audio Extractor\unins000.exe INFECTED: Win32:Parite
C:\Programme\DVD Shrink\DVD Shrink 3.2.exe INFECTED: Win32:Parite
C:\Programme\DVD Shrink\unins000.exe INFECTED: Win32:Parite
C:\Programme\Edirol\Hyper Canvas\UNWISE.EXE INFECTED: Win32:Parite
C:\Programme\Enigma Software Group\SpyHunter\br.exe INFECTED: Win32:Parite
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe INFECTED: Win32:Parite
C:\Programme\Enigma Software Group\SpyHunter\Uninstall.exe INFECTED: Win32:Parite
C:\Programme\ffdshow\uninstall.exe INFECTED: Win32:Parite
C:\Programme\FLV Player\FLVPlayer.exe INFECTED: Win32:Parite
C:\Programme\FLVPlayer\flvplayer.exe INFECTED: Win32:Parite
C:\Programme\FLVPlayer\uninstall.exe INFECTED: Win32:Parite
C:\Programme\FreePDF_XP\redrun.exe INFECTED: Win32:Parite
C:\Programme\FreePDF_XP\setup.exe INFECTED: Win32:Parite
C:\Programme\FreePDF_XP\unredmon.exe INFECTED: Win32:Parite
C:\Programme\freestar\freedvdripper\free-dvd-ripper.exe INFECTED: Win32:Parite
C:\Programme\freestar\freedvdripper\uninst.exe INFECTED: Win32:Parite
C:\Programme\freestar\freedvdripper\_dvdripper.exe INFECTED: Win32:Parite
C:\Programme\freestar\freedvdripper\_engine.exe INFECTED: Win32:Parite
C:\Programme\freestar\freedvdripper\_enginex.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroPatentActivation.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroScoutOptions.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchAdvanced.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeTsMan.exe INFECTED: Win32:Parite

Alt 29.08.2008, 20:32   #7
oollii
Gast
 
antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



C:\Programme\Gemeinsame Dateien\Ahead\Lib\NiReg.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBCWriter.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMSTranscoder.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMTVServer.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMTvWizard.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\NeroSlideShow\SlideShw.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Ahead\RemoteControl\NeroRemoteCtrlHandler.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\EBAPISET.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBAgent.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\STMSetup.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriver.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriver2.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\9\Intel 32\IDriver.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\9\Intel 32\IDriver2.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\IKernel.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISDM.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_06.b02\launcher.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_06.b02\patchjre.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_06.b02\zipper.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Artgalry\ARTGALRY.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Artgalry\CAG.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Datamap\DATAINST.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Datamap\MSMAP.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DW20.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Equation\EQNEDT32.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\OFFPROV.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\OrgChart\ORGCHART.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\PhotoEd\PHOTOED.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\40\bin\FPSERVER.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\40\isapi\fpcount.exe INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\System\Mapi\1031\NT\CCMDLIST.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\System\Mapi\1031\NT\CNFNOT32.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\System\Mapi\1031\NT\CWIMPORT.EXE INFECTED: Win32:Parite
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe INFECTED: Win32:Parite
C:\Programme\Google\Google Earth\googleearth.exe INFECTED: Win32:Parite
C:\Programme\Google\Google Earth\gpsbabel.exe INFECTED: Win32:Parite
C:\Programme\gs\gs8.54\bin\gswin32.exe INFECTED: Win32:Parite
C:\Programme\gs\gs8.54\bin\gswin32c.exe INFECTED: Win32:Parite
C:\Programme\gs\uninstgs.exe INFECTED: Win32:Parite
C:\Programme\Hewlett-Packard\ConvergedIO\Drivers\DOT4\Win2000\HPZinw12.exe INFECTED: Win32:Parite
C:\Programme\Hewlett-Packard\ConvergedIO\Drivers\DOT4\Win2000\HPZipm12.exe INFECTED: Win32:Parite
C:\Programme\Hewlett-Packard\LJ2300\hptp32.exe INFECTED: Win32:Parite
C:\Programme\Hewlett-Packard\LJ2300\Uninstall\Setup.exe INFECTED: Win32:Parite
C:\Programme\Hewlett-Packard\LJ2300\Uninstall\unhp.exe INFECTED: Win32:Parite
C:\Programme\Hewlett-Packard\LJ2300\Uninstall\_ISDel.exe INFECTED: Win32:Parite
C:\Programme\Hewlett-Packard\LJ2300\WebReg\webreg.exe INFECTED: Win32:Parite
C:\Programme\Image-Line\FL Studio 6\FL.exe INFECTED: Win32:Parite
C:\Programme\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Chrome\GraphicsTester.exe INFECTED: Win32:Parite
C:\Programme\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Chrome\TunnelProfiler.exe INFECTED: Win32:Parite
C:\Programme\Image-Line\FL Studio 6\System\Tools\BeatSlicer\zx_bs_d.exe INFECTED: Win32:Parite
C:\Programme\Image-Line\FL Studio 6\System\Tools\FLInstaller\FLDownloadManager.exe INFECTED: Win32:Parite
C:\Programme\Image-Line\FL Studio 6\System\Tools\FLInstaller\FLInstaller.exe INFECTED: Win32:Parite
C:\Programme\Image-Line\FL Studio 6\Uninstall.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\Setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{1F145099-1224-4C5B-84F2-7AE6DC699F1A}\setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{310E741A-84DC-11D5-AAB1-00D0B740908B}\Setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{43801800-CFEE-11D2-A41B-006097B55AD3}\Setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{5556E378-9A12-4236-9AD7-6F883389DE98}\Setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{9B94BE6F-7CA3-4C40-A266-62667FF746CC}\Setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\Setup.exe INFECTED: Win32:Parite
C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe INFECTED: Win32:Parite
C:\Programme\Jasc Software Inc\Animation Shop 3\anim.exe INFECTED: Win32:Parite
C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Learning Center\Product_Tour.exe INFECTED: Win32:Parite
C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Learning Center\TourSync.exe INFECTED: Win32:Parite
C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Paint Shop Pro.exe INFECTED: Win32:Parite
C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Python Libraries\w9xpopen.exe INFECTED: Win32:Parite
C:\Programme\Jasc Software Inc\Setup Files\Paint Shop Pro 8 Premium Installer\instmsia.exe INFECTED: Win32:Parite
C:\Programme\Jasc Software Inc\Setup Files\Paint Shop Pro 8 Premium Installer\instmsiw.exe INFECTED: Win32:Parite
C:\Programme\Jasc Software Inc\Setup Files\Paint Shop Pro 8 Premium Installer\setup.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\java-rmi.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\java.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\javacpl.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\javaw.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\javaws.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\jucheck.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\jureg.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\keytool.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\kinit.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\klist.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\ktab.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\orbd.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\pack200.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\policytool.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\rmid.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\rmiregistry.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\servertool.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\tnameserv.exe INFECTED: Win32:Parite
C:\Programme\Java\jre1.6.0_06\bin\unpack200.exe INFECTED: Win32:Parite
C:\Programme\Linearteam\WinISD Pro\UNWISE.EXE INFECTED: Win32:Parite
C:\Programme\Linearteam\WinISD Pro\WinISD.exe INFECTED: Win32:Parite
C:\Programme\Look@LAN\LookAtHost.exe INFECTED: Win32:Parite
C:\Programme\Look@LAN\LookAtLan.exe INFECTED: Win32:Parite
C:\Programme\M-Audio\Enigma\Enigma.exe INFECTED: Win32:Parite
C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe INFECTED: Win32:Parite
C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Instl.exe INFECTED: Win32:Parite
C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Uninst.exe INFECTED: Win32:Parite
C:\Programme\MAGIX\Video_deluxe_2007_e-version\magix.video.deluxe.2007.6.5.0.24-loader.exe INFECTED: Win32:Parite
C:\Programme\Marvell\Miniport Driver\InstallU.exe INFECTED: Win32:Parite
C:\Programme\Media Player Classic\mplayerc.exe INFECTED: Win32:Parite
C:\Programme\Messenger\msmsgs.exe INFECTED: Win32:Parite
C:\Programme\Messenger\msmsgsin.exe INFECTED: Win32:Parite
C:\Programme\microsoft frontpage\version3.0\bin\fpsrvadm.exe INFECTED: Win32:Parite
C:\Programme\microsoft frontpage\version3.0\bin\fpsrvwin.exe INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\1031\MSOFFICE.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\1031\MSOHELP.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\1031\NFCLEAN.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\1031\OLFMOD32.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\1031\OLFSETUP.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\1031\PROJWIZ.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\1031\SCHDPL32.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\1031\WFXMSRVR.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\1031\WRKGADM.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\BINDER.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\EXCEL.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\FINDER.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\forms\1031\REGCFG.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\FRONTPG.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\GRAPH9.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\MSACCESS.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\MSIMPORT.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\MSOHTMED.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\MSQRY32.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\NSREX.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\OSA9.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\POWERPNT.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\REXPROXY.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\RXCBPRXY.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\SETLANG.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\VTIDISC.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\VTIFORM.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\VTIPRES.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\WAVTOASF.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\WEBPUB.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\WINWORD.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Office\Office\Xlators\PPVIEW32.EXE INFECTED: Win32:Parite
C:\Programme\Microsoft Visual Studio\Common\IDE\IDE98\MSE.EXE INFECTED: Win32:Parite
C:\Programme\Morgan\mmswitch\MMAVILNG.exe INFECTED: Win32:Parite
C:\Programme\Morgan\mmswitch\uninst.exe INFECTED: Win32:Parite
C:\Programme\Mozilla Firefox\crashreporter.exe INFECTED: Win32:Parite
C:\Programme\Mozilla Firefox\firefox.exe INFECTED: Win32:Parite
C:\Programme\Mozilla Firefox\uninstall\helper.exe INFECTED: Win32:Parite
C:\Programme\Mozilla Firefox\updater.exe INFECTED: Win32:Parite
C:\Programme\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\talkback.exe INFECTED: Win32:Parite
C:\Programme\Mozilla Thunderbird\thunderbird.exe INFECTED: Win32:Parite
C:\Programme\Mozilla Thunderbird\uninstall\helper.exe INFECTED: Win32:Parite
C:\Programme\Mozilla Thunderbird\updater.exe INFECTED: Win32:Parite
C:\Programme\Mozilla Thunderbird\xpicleanup.exe INFECTED: Win32:Parite
C:\Programme\MSN\MSNCoreFiles\copymar.exe INFECTED: Win32:Parite
C:\Programme\MSN\MSNCoreFiles\dw.exe INFECTED: Win32:Parite
C:\Programme\MSN\MSNCoreFiles\install\msn9components\digcore.exe INFECTED: Win32:Parite
C:\Programme\MSN\MSNCoreFiles\install\msn9components\msncli.exe INFECTED: Win32:Parite
C:\Programme\MSN\MSNCoreFiles\install\msnsusii.exe INFECTED: Win32:Parite
C:\Programme\MSN\MSNCoreFiles\msn6.exe INFECTED: Win32:Parite
C:\Programme\MSN\MSNCoreFiles\Setup\msnunin.exe INFECTED: Win32:Parite
C:\Programme\MSN\MSNCoreFiles\update.exe INFECTED: Win32:Parite
C:\Programme\Native Instruments\Traktor DJ Studio 3\Service Center Setup.exe INFECTED: Win32:Parite
C:\Programme\Native Instruments\Traktor DJ Studio 3\TraktorDJStudio3.exe INFECTED: Win32:Parite
C:\Programme\Native Instruments\Traktor DJ Studio 3\UNWISE.EXE INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Core\NeDwFileHelper.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Core\nero.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Core\NeroCmd.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Core\SecurDisc\discinfo.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero\Uninstall\UNNERO.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero BackItUp\BackItUp.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img\root.img ERROR: Archive is corrupted.
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero BackItUp\NBSFtp.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverDes.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero Fast CD-DVD Burning Plug-in\WMPBurn.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero ImageDrive\ImageDrive.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero MediaHome\NMMediaServer.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero Mobile\NeroMobileAd.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero PhotoSnap\PhotoSnap.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero PhotoSnap\PhotoSnapViewer.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero Recode\Recode.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero SoundTrax\SoundTrax.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero Toolkit\CDSpeed.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero Toolkit\DriveSpeed.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero Toolkit\InfoTool.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero Vision\NeroVision.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero WaveEditor\DXEnum.exe INFECTED: Win32:Parite
C:\Programme\Nero\Nero 7\Nero WaveEditor\waveedit.exe INFECTED: Win32:Parite
C:\Programme\Network Stumbler\NetStumbler.exe INFECTED: Win32:Parite
C:\Programme\Network Stumbler\uninst.exe INFECTED: Win32:Parite
C:\Programme\Project64 1.6\Project64.exe INFECTED: Win32:Parite
C:\Programme\Real Alternative\kl_upx.exe INFECTED: Win32:Parite
C:\Programme\Real Alternative\realmedia_browser_plugin.exe INFECTED: Win32:Parite
C:\Programme\Real Alternative\settings.exe INFECTED: Win32:Parite
C:\Programme\Real Alternative\unins000.exe INFECTED: Win32:Parite
C:\Programme\Real Alternative\Update_OB\upgrdhlp.exe INFECTED: Win32:Parite
C:\Programme\Realtek\Audio\InstallShield\Alcmtr.exe INFECTED: Win32:Parite
C:\Programme\Realtek\Audio\InstallShield\AlcWzrd.exe INFECTED: Win32:Parite
C:\Programme\Realtek\Audio\InstallShield\ChCfg.exe INFECTED: Win32:Parite
C:\Programme\Realtek\Audio\InstallShield\KB888111xpsp2.exe INFECTED: Win32:Parite
C:\Programme\Realtek\Audio\InstallShield\MicCal.exe INFECTED: Win32:Parite
C:\Programme\Realtek\Audio\InstallShield\RTHDCPL.exe INFECTED: Win32:Parite
C:\Programme\Realtek\Audio\InstallShield\RTLCPL.exe INFECTED: Win32:Parite
C:\Programme\Realtek\Audio\InstallShield\RtlUpd.exe INFECTED: Win32:Parite
C:\Programme\Realtek\Audio\InstallShield\SkyTel.exe INFECTED: Win32:Parite
C:\Programme\Realtek\Audio\InstallShield\SoundMan.exe INFECTED: Win32:Parite
C:\Programme\rhc33nj0e1cc\database.dat\compress.dat ERROR: Archive is password protected.
C:\Programme\rhc33nj0e1cc\rhc33nj0e1cc.exe INFECTED: Win32:Parite
C:\Programme\rhc33nj0e1cc\Uninstall.exe INFECTED: Win32:Parite
C:\WINDOWS\Temp\agg12E.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\atf125.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\bgf11C.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\bqa3.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\dzg132.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\emg12B.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\era4.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\flf10D.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\gxeF6.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\gyf120.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\hfg12F.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\ideF3.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\ief11D.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\irg126.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\jqe102.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\lkg12C.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\lqa2.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\lseF9.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\lxh13F.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\mjf10E.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\mveF7.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\mwf123.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\odg130.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\pgdF1.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\pidF0.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\ppg127.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\qbeF4.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\qcf11E.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\qoe10B.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\rpa1.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\sig12D.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\tuf124.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\uhf10F.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\uueF8.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\vbg131.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\wng128.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\xaf11F.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\yfeF2.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\yne10C.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\yzeF5.tmp INFECTED: Win32:Parite-B [Dll]
C:\WINDOWS\Temp\zvh140.tmp INFECTED: Win32:Parite-B [Dll]
E:\Game Image\HitmanBloodmoney.iso\DATA5.CAB ERROR: An attempt was made to move the file pointer before the beginning of the file. Nr(131)
E:\Game Image\Need.For.Speed.Carbon.(German).iso\0compressed.zip ERROR: Archive is corrupted.

;******
;Command header
;Columns: File name TAB Command TAB Returned code TAB Custom parameter 1 TAB Custom parameter 2
;******

;******
;Command footer
;******
-------------------------

Alt 29.08.2008, 20:40   #8
oollii
Gast
 
antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



so. nochmal:

weiss hier jemand wie das virus aufgebaut ist, wie es sich in quarantäne verhält, oder wie es auf löschen reagiert?
hat jemand eine ahnung, was das teil für ein rattenschwanz nach sich gezogen hat? wieviele viren, die zb andauernd ihre signatur ändern, könnte es mitgebracht haben? hat es vielleicht auch irgendwelche keylogger installiert und den mbr vielleicht so manipuliert, das zwar windows startet, sich aber trotzdem noch irgendetwas im hintergrund tut?

und:
ich hab hier etliche threads dazu gefunden, und auch ne menge anleitungen, wie man diese und jene anti malware software verwendet. und ich habe die info bekommen, mein system neu aufzusetzen. danke, darauf komme ich auch selbst. was ich suche sind informationen, keine anleitungen, die ich auf hersteller-pages auch nachlesen kann. hm. aber da bin ich hier wohl falsch. oder?

Alt 29.08.2008, 20:41   #9
Tayk
 

antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



Ok, Dein HijackThis log ist sauber! Malwarebytes hat gelöscht!
Ich kann dir aber trotzdem nur empfehlen das System neu aufzusetzten!
Wenn du das nicht machst übernehme ich keine verantwortung für spätfolgen!


Edit: Das kann man nicht wissen! Deswegen empfehle ich dir ja das neuaufsetzten wir sagen sowas nicht grundlos!

Alt 29.08.2008, 20:51   #10
oollii
Gast
 
antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



es soll leute geben, die so etwas wissen.

achja, ich weiss jetzt woher das ding einfällt:
http://www.heise.de/newsticker/Schaedliche-Werbebanner-auf-populaeren-Webseiten--/meldung/101403

Geändert von oollii (29.08.2008 um 20:57 Uhr)

Alt 29.08.2008, 21:47   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivirus xp 2008 und alles ist im Ar... - Icon32

antivirus xp 2008 und alles ist im Ar...



Zitat:
Zitat von oollii Beitrag anzeigen
ich habe wieder kontrolle über meinen computer.
Das ist schön sowas zu erfahren, denn ansonsten hätte man wenig Möglichkeiten.

Zitat:
ich wünschte mir eigentlich eine normale antwort auf eine normale frage, da ihr ja augenscheinlich experten seid.
Wer behauptet wir seien "Experten" ? In diesem Forum sind hauptsächlich user unterwegs, die ihre Freizeit hier verbringen.
Zitat:
belehrungen brauche ich nicht. ich mach in webdesign, ich komm auch nicht hier rein und beschwer mich über das pissige gelb.
Niemand hat Dich belehrt. Wenn Du das so aufgefasst haben solltest, ist das allein Dein Problem. Ich habe entsprechend Deiner Problematik bzw. Informationsgehalt ein Posting nach meiner Meinung verfasst.
Zitat:
so eine antwort "setz doch das system neu auf" zeugt nicht von fachwissen.
Sry, aber man kann sich die Dinge nicht so einfach machen. Nur weil Dir eine Antwort nicht gefällt, kannst Du es nicht so abstempeln. Aber es ist und bleibt einfach so, dass die zuverlässigste Methode das Neuaufsetzen ist.
Zitat:
kann mir denn jemand kompetentes noch sagen, was noch so auf mich zukommen kann, d.h. ob dieser sehr anstrengende werbevirus noch irgendwo drinsteht?
Viele Regulars, u.a. auch ich könnten Dir sowas geben. Aber dazu sollte sich mal Deine haltung etwas ändern.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.08.2008, 00:24   #12
oollii
Gast
 
antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



ich habe woanders schon lösungen gefunden.
irgenein admin soll mir doch bitte nen gefallen tun und meinen account und alle meine posts löschen.
danke.

Alt 30.08.2008, 08:54   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivirus xp 2008 und alles ist im Ar... - Icon32

antivirus xp 2008 und alles ist im Ar...



Könntest Du auch mal mtteilen wie diese Lösung aussieht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.08.2008, 12:25   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivirus xp 2008 und alles ist im Ar... - Icon31

antivirus xp 2008 und alles ist im Ar...



Zitat:
Zitat von oollii Beitrag anzeigen
so eine antwort "setz doch das system neu auf" zeugt nicht von fachwissen.
Sry, aber was soll man Dir denn sonst sagen, wenn Dein System beschädigt ist, dadurch weder im normalen noch im abgesicherten Modus startet und Du erst im Nachhinein erwähnst, dass Du es doch wieder starten kannst?

Zitat:
ich wünschte mir eigentlich eine normale antwort auf eine normale frage, da ihr ja augenscheinlich experten seid. belehrungen brauche ich nicht. ich mach in webdesign, ich komm auch nicht hier rein und beschwer mich über das pissige gelb.


Gut meine Vergangenheit recherchiert, Kollege! :aplaus:
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2008, 13:36   #15
oollii
Gast
 
antivirus xp 2008 und alles ist im Ar... - Standard

antivirus xp 2008 und alles ist im Ar...



Zitat:
Zitat von root24 Beitrag anzeigen
Könntest Du auch mal mtteilen wie diese Lösung aussieht?
nein, kann ich nicht, denn:


Zitat:
Zitat von root24 Beitrag anzeigen
Viele Regulars, u.a. auch ich könnten Dir sowas geben. Aber dazu sollte sich mal Deine haltung etwas ändern.
also soltest du allem anschein nach schon selbst wissen, welche registryzweige manipuliert werden, ob er sich ich mbr einnistet, ob der rattenschwanz aus einem win32: parite oder etwas anderes besteht.



------------------------------------------------------------------



aber ich bin ja mal nett:
nach der infektion, wenn man admin ist und vielleicht win xp prof hat, sollte man einen neuen benutzernamen anlegen (hauptbenutzer, oder besser noch gast, mit passwort!, am besten unter cmd>net user "username" /add, mehr zu "net" mit "net ?"), denn das ding zerstört das konto mit dem man gerade den pc benutzt. ein neustart hat zur folge, das man sich nicht mehr einloggen kann, und mit glück auch nur im abgesicherten modus.

man wird auch dann kein kompletten zugriff aufs internet haben, meist wird man zu leeren seiten weitergeleitet. proxyverbindungen sind geändert.
anti-malware und HijackThis sollte man sich woanders besorgen, auf dem anderen rechner installieren,anti malware starten, update ausführen. das installierte von c:/programme/ auf den usb stick kopieren (oder als installationspfad direkt den usb stick anwählen).

achja, auf dem befallenen rechner sollte man den virtuellen speicher abschalten und die systemwiederherstellung deaktivieren.

ab mit dem usb stick zum befallenen rechner. usb stick anstecken.
pc neu starten, neu angelegten benutzer anwählen.
sobald man die möglichkeit hat in den taskmanager zu wechseln, sollte man das tun und beobachten, ob irgendetwas drinsteht was einem eher unbekannt vorkommt, search.exe etc. haben dort in der liste nix zu suchen.

anti malware starten. kompletten scan surchführen. fertig?
hijackthis starten. hier einen thread aufmachen und logfile posten, oder einfach alles löschen, was dort so steht. ist scheissegal, es ist ja eh nur ein angelegtes konto für diese aktion.
anti malware nochmal starten, kompletten scan durchführen.
neu starten im abgesicherten modus.
anti malware nochmal ausführen. benutzer mit administrationsrechten anlegen.
neu starten.
neuen benutzer mit adminrechten anwählen.
anti malware nochmal
hijackthis nochmal, einfach alles raushauen, ist egal.
es sollte möglich sein, pagefile.sys auf c: zu löschen.
in alen benutzerverzeichnissen alle temp- verzeichnisse leeren, alle cookies löschen. windows temp leeren.

neu starten.
normalen benutzer wieder anwählen.
anti malware starten, komplett scannen.
neu starten
normalen benutzer anwählen
man sollte wieder zugriff auf den desktop hintergrund haben.

so, jetzt googlet man nach online portscanner
zb der
http://www.port-scan.de

ok. alles ok? gut.
dann habt ihr die werbung entfernt.
garantie gibts natürlich nicht, es liegt daran, wie geschickt ihr euch anstellt.

infiziert mit diesem ding wird man durch ordinäre werbebanner, das kann auf offiziellen und auf "hacker" seiten passieren. man muss nix klicken, um sich das ding einzufangen, man muss einfach nur das werbefenster schliessen.

eigentlich nutzt das ding die selbe technik wie das hier:
wer hier klickt, findet es vielleicht lustig, muss aber nicht. wer auf nummer sicher gehen will, sollte hier nicht klicken.

Antwort

Themen zu antivirus xp 2008 und alles ist im Ar...
antivirus, antivirus xp 2008, avast, avast!, dateien, firefox, firewall, free, herunterfahren, hintergrund, infizierte, infizierte dateien, installation, kaputt, malware, neustart, nicht mehr, pc startet nicht, pc startet nicht mehr, rechner, registry, spyware, spyware doctor, startet, startet nicht, virus, windows, windows firewall




Ähnliche Themen: antivirus xp 2008 und alles ist im Ar...


  1. XP Antivirus 2008 !?!?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2008 (24)
  2. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (4)
  3. xp antivirus 2008
    Log-Analyse und Auswertung - 03.10.2008 (2)
  4. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (2)
  5. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  6. Antivirus 2008
    Log-Analyse und Auswertung - 14.09.2008 (15)
  7. Antivirus 2008
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (1)
  8. Antivirus XP 2008 again
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (14)
  9. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (16)
  10. Antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (18)
  11. Antivirus-2008
    Log-Analyse und Auswertung - 26.08.2008 (3)
  12. antivirus 2008
    Log-Analyse und Auswertung - 11.08.2008 (2)
  13. Antivirus XP 2008
    Mülltonne - 11.08.2008 (0)
  14. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (6)
  15. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  16. XP Antivirus 2008
    Log-Analyse und Auswertung - 10.08.2008 (14)
  17. Antivirus XP 2008
    Mülltonne - 04.08.2008 (0)

Zum Thema antivirus xp 2008 und alles ist im Ar... - hallo leute. ich bin mal wieder ein heulender newbie.... nein nein, ich bin der olli, hab eigentlich erfahrung im umgang mit malware etc, aber diesmal hat es mich echt hart - antivirus xp 2008 und alles ist im Ar......
Archiv
Du betrachtest: antivirus xp 2008 und alles ist im Ar... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.