Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32/Paritie

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2007, 20:10   #1
soad56
 
Win32/Paritie - Standard

Win32/Paritie



Hab mal wieder ein Problem und zwar Malware. Wie bekomm cih es raus? Oder muss ich wieder mein System neu installen?

Hijackthis info:

Logfile of HijackThis v1.99.1
Scan saved at 21:21:46, on 11.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Premium\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\*******\LOKALE~1\Temp\Rar$EX02.250\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 58.71.35.206:8080
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C31378A-C892-416A-8640-6C59CF38E062}: NameServer = 192.168.2.2,192.168.2.1
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: US30Service - Unknown owner - C:\Programme\Universal Shield 4.1\US30Service.exe

Geändert von soad56 (11.06.2007 um 20:23 Uhr)

Alt 11.06.2007, 21:01   #2
soad56
 
Win32/Paritie - Standard

Win32/Paritie



Antivir Report Teil 1


AntiVir PersonalEdition Premium
Erstellungsdatum der Reportdatei: Montag, 11. Juni 2007 20:48

Es wird nach 740715 Virenstämmen gesucht.

Lizenznehmer: +++++++++++++
Seriennummer: 1100341462-MEDIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: +
Computername: +

Versionsinformationen:
BUILD.DAT : 287 15691 Bytes 10.05.2007 12:12:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08
AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18
LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12.04.2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16.04.2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13.04.2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27.03.2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01
AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.15 2461736 Bytes 13.03.2007 10:07:33
RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:59:16

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Premium\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: J:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 11. Juni 2007 20:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[HINWEIS] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '13' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <461731>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\drmupgds.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\logagent.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\portabledeviceapi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\portabledevicetypes.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\spuninst.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\spupdsvc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\uwdf.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\wdfmgr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\wmsetsdk.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\wpdinstallutil.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\wpdmtpdr.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\wpdshextautoplay.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\wpdshserviceobj.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\05c0b3cf008a676edafef38694d2\wpdusb.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\AddOn\AdobeReader\ADBERDR707_DE_DE.EXE
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\AddOn\MediaPlayer10\MP10SETUP.EXE
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\AOL\AOLSetup.EXE
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\ATI\SUPPORT\7-4_xcode_44981\AtiCimUn.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\ATI\SUPPORT\7-4_xcode_44981\CheckVer.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\ATI\SUPPORT\7-4_xcode_44981\issetup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\ATI\SUPPORT\7-4_xcode_44981\vc8\vcredist_x86.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Boot\fixfat.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Boot\fixntfs.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX00.922\HijackThis.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_ger_web[1].exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon\Common\NMService.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\x\Anwendungsdaten\ezpinst.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\\Anwendungsdaten\MegauploadToolbar\megauper.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\D\Anwendungsdaten\Microsoft\Installer\{2EF02D2D-A7FA-434F-AFB3-FDC12C98640C}\Wireless_Presenter.e_2EF02D2DA7FA434FAFB3FDC12C98640C.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\\Anwendungsdaten\MSNInstaller\msnauins.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\7z442.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\BitTorrent-5.0.7.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\gcfscape160.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\ICQ Password Recovery.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam-10-04-2007.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\warrockpatch_v4.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\WRInstaller.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Xray.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Antivir\Antivir\antivir_workstation_win7u_de_hp.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\speedy-maker-v.2oo3.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\14000s\S+C\Serials und Cracks\Nero 6 Keygen.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\14000s\S+C\Serials und Cracks\Nero7Keygen.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\14000s\S+C\Serials und Cracks\Adobe Acrobat 7.0Keygen\Keygen Adobe Acrobat 7\pdx-ac7p.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\14000s\S+C\Serials und Cracks\Call of Duty 2\CoD2SP_s.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\14000s\S+C\Serials und Cracks\Magix Filme für Unterwegs crack\FilmeFuerUnterwegs.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\RSpP\RSpP\RapGet 1.2.6\rapget.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\RSpP\RSpP\RapidGet 1.1\RapidGet.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\RSpP\RSpP\Rapidshare Unlimited 2.0\Rapidshare Unlimited 2.0 Setup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\RSpP\RSpP\RapidUploader 1.1\RapidUploader.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\RSpP\RSpP\Speed Gear 5.0\sgsetup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\RSpP\RSpP\USDownloader 1.3.4.b8\USDownloader.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\RSpP\RSpP\USDownloader 1.3.4.b8\Plugins\gocr.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Freeboard\VMware.Workstation.v5.5.4.44386\VMware.Workstation.v5.5.4.44386-ZWT\Keygen.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\hami\HamachiSetup-1.0.2.1-de.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\HideIP\HideIP.Platinum.341.Fulll\hideippla.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\HideIP\HideIP.Platinum.341.Fulll\hideippla.exe.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\HideIP\HideIP.Platinum.341.Fulll\keygen.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\hl2\HL2Hook v13.0.3.1\miranda32.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\HL2Hook__pub.13.0.3.1_\HL2Hook__pub.13.0.3.1_\HL2Hook [pub.13.0.3.1]\miranda32.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\MC_drv\Mirc 6.2.1 + KeyGen\mirc621.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\mrmike\mrmike.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam\DynPatch.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam\Inventory.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam\Steam.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam\ToggleUpdates.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam\UnDeadPatch.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam\WriteMiniDump.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam\bin\makepak.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam\ForumINFO\PacForum.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam\StandAloneCreator\PopCap Downloader.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
__________________


Alt 11.06.2007, 21:03   #3
soad56
 
Win32/Paritie - Standard

Win32/Paritie



Teil 2

C:\Dokumente und Einstellungen\+\Desktop\PacSteam\SteamApps\aerocopper\counter-strike source\hl2.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PacSteam\SteamBuster\SBReV.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PS2\Experiment1106.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PS2\alcoholer\Alcoholer.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PS2\alcoholer\ClonyXXL.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PS2\alcoholer\DaemonScript\DaemonScript.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PS2\alcoholer\Editor\Bwaedit.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PS2\Exploitt\PS2-XploiterV0.8Beta.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PS2\PS2 Action Replay Max Evo PAL\ARMAXPC\MaxEU.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PS2\PS2 Action Replay Max Evo PAL\ARMAXPC\MaxUS.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\PS2\Toadis_Minidash_4.06\hdl_dump.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Rosa-Gartenzaun\ICQ6 neu\Install_ICQ6.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\Rosa-Gartenzaun\ICQ6 neu\Bannerremover\ICQ 6.0 Build #5352 Banner Remover.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\SERVER\xampp-win32-1.6.0a-installer.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\winzip.pro.11.0.(7347)\keygen.WinZIP.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Desktop\winzip.pro.11.0.(7347)\wz110gev.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Remove_Setupapi_1.0.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\SPS_Bass_Growl.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Winamp_Bluetooth_Control.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\BitTorrent Downloads\Garry's Mod 10\iNSTALLER_CSS.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\BitTorrent Downloads\Garry's Mod 10\DATA\UHA.EXE
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\BitTorrent Downloads\Garry's Mod 10\DM GMod\iNSTALL_DM.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\BitTorrent Downloads\Garry's Mod 10\DM GMod\DATA\UHA.EXE
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\BitTorrent Downloads\Garry's Mod 10\GMod\iNSTALLER_GMOD.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\BitTorrent Downloads\Garry's Mod 10\GMod\DATA\UHA.EXE
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\beckflesh\FlashFXP.3.4.1.1171.Beta.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\P159.Ahead.Nero.Premium.Reloaded.v7.5.9.0\Ahead.Nero.Premium.Reloaded.v7.5.9.0\Keygen-EMB.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\Robs BB-Kurs komplett\beispielcode\spiele\simplesnake.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\Robs BB-Kurs komplett\beispielcode\spiele\Alien\alien.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\Robs BB-Kurs komplett\beispielcode\spiele\Asteroids\asteroids.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\Robs BB-Kurs komplett\beispielcode\spiele\HeliHunter\HeliHunter.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\Robs BB-Kurs komplett\beispielcode\spiele\Panzer\panzer.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\Robs BB-Kurs komplett\beispielcode\spiele\ufo attack\ufo attack.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\sm2k3\speedy-maker-v.2oo3.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\TMPGEnc_4\TMPGEnc 4\TE4XP_Retail_4.2.3.193_setup_de.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\TMPGEnc_4\TMPGEnc 4\TMPGEnc [AIO].exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\TMPGEnc_4\TMPGEnc 4\Cracks\4.0 XPress\Crack\TMPGEnc4XP.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\TMPGEnc_4\TMPGEnc 4\Cracks\4.0 XPress\Crack\TMPGEnc4XPBatch.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\TMPGEnc_4\TMPGEnc 4\Cracks\MPEG Editor\TMPGEncMEditBatch.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\TMPGEnc_4\TMPGEnc 4\Cracks\MPEG Editor\TMPGEncMPEGEditor.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\Tuning\Tuning\BMW Tuning V 1.4\BMW-Fun\Videos\Nokia_Video_multimediaplayer.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\Tuning\Tuning\Opel Tuning V 2.1\Opel-fun\Videos\Nokia_Video_multimediaplayer.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\Tuning\Tuning\Volkswagen-Audi Tuning V 2.3\VW-FUN\Videos\Nokia_Video_multimediaplayer.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\tutorial_mar_07\PacSteam-06-03-2007.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\tutorial_mar_07\PacSteam-Tools_27_01_2007.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\tutorial_mar_07\PacSteam Tools 27-01-2007\Tools\Patches\Offline - Online Patches\PacSteam OFFLINE 15-06-2006.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\tutorial_mar_07\PacSteam Tools 27-01-2007\Tools\Patches\Offline - Online Patches\PacSteam ONLINE 15-06-2006.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\tutorial_mar_07\PacSteam Tools 27-01-2007\Tools\Patches\PacSteam CSN Patch\FULL CSN VB Patch 03-11-2006.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\tutorial_mar_07\PacSteam Tools 27-01-2007\Tools\Patches\Setti MasterServers Patches\PacSteam SMS Patch 24-01-07.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\tutorial_mar_07\PacSteam Tools 27-01-2007\Tools\Patches\Setti MasterServers Patches\PacSteam SMS UNDO Patch 24-01-07.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\tutorial_mar_07\PacSteam Tools 27-01-2007\Tools\Patches\view password patch and undo\undo view password patch 24-01-2007.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Compressed\tutorial_mar_07\PacSteam Tools 27-01-2007\Tools\Patches\view password patch and undo\view password patch 24-01-2007.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\P285.Radiotracker Platinum 3.0.0.34\Radiotracker Platinum 3.0.0.34\Radiotracker Platinum3.0.0.34.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\P285.Radiotracker Platinum 3.0.0.34\Radiotracker Platinum 3.0.0.34\RadiotrackerPlatinumEditionv30034_Crack.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\Acoustica-CD-Label-Maker-Installer.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\Alcohol120_trial_1_9_5_3105.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\Blitz3DDemo183.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\bpftpserver_install.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\CesarFTP.EXE
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\d2gsetup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\FileZilla_2_2_31_setup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\mirc621.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\nfsc_patch1.3_german.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\PartyPokerSetup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\Photo15.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\purgatio.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\RapidUploader.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\rap_gen.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\SetupCloneCD5301.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\SteamInstall.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\TmNationsESWC_178_to_179_Setup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\ut2003-winpatch2225.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\WinRAR_Crystal.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\wiseftp5.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\wrar362d.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Downloads\Programs\Xray.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Eigene Bilder\girls\Nelly Furtado\nellyfurtado.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Hip Hoop\aawsepersonal106.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Hip Hoop\avgas-setup-7.5.0.50.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Hip Hoop\dBpowerAMP-codec-aactomp4.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Hip Hoop\dBpowerAMP-codec-mp4.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Hip Hoop\RegCleaner.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\ICQ Lite\353620827\lolololol.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\ICQ Lite\353620827\Multi-ICQ.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\ICQ Lite\353620827\pcwKill.z.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\ICQ Lite\353620827\specops2.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\ICQ Lite\353620827\SUPER2007setup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\ICQ Lite\353620827\Domp0r_151035799\Virtual Dj v2.01 Full + Skins\VirtualDJ v2.01 - Crack.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\ICQ Lite\353620827\Domp0r_151035799\Virtual Dj v2.01 Full + Skins\VirtualDJ v2.01 - Install.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\ICQ Lite\353620827\SRD-Schumi_207536582\dotnetfx.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\ICQ Lite\353620827\SRD-Schumi_207536582\Install_EasyTM.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\ICQ Lite\489976749\Spetzle_448325909\cs2d_0103\CounterStrike2D.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Passat von lacrusinlady\eMule0.47c-Installer.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Supersport\gitarrerorpdmaxxp.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Supersport\guitar_ex_setup_d.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Supersport\Install_MSN_Messenger.EXE
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Supersport\RealPlayer10-5GOLD_de.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Supersport\SUPERsetup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Supersport\TaBazarIISetup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Supersport\unlocker1.8.5.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Supersport\vlc-0.8.5-win32.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Eigene Dateien\Visual Studio 2005\Projects\Test\debug\Test.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Lokale Einstellungen\Anwendungsdaten\Abelssoft\WashAndGo\UPDATER.EXE
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Lokale Einstellungen\Temp\eauninstall.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Lokale Einstellungen\Temp\pft2F~tmp\_ISDel.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Lokale Einstellungen\Temp\pft2F~tmp\Reader\AcroRd32.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Lokale Einstellungen\Temp\Rar$EX00.610\Pow3r FINAL.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für googletranslator24.zip\GoogleTranslator.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+.AERO\Anwendungsdaten\Microsoft\Installer\{A40FBD4C-BDF3-49BC-A231-36686D3D766C}\WRLauncher.exe1_A40FBD4CBDF349BCA23136686D3D766C.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+.AERO\Anwendungsdaten\Microsoft\Installer\{A40FBD4C-BDF3-49BC-A231-36686D3D766C}\WRLauncher.exe_A40FBD4CBDF349BCA23136686D3D766C.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+.AERO\Desktop\locked and loaded final.zip
[0] Archivtyp: ZIP
--> locked and loaded final.exe
[FUND] Ist das Trojanische Pferd TR/Yabinder.20.B
C:\Dokumente und Einstellungen\+.AERO\Desktop\vb6\Common\TOOLS\VS-ENT98\VMODELER\MSVM.EXE
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Dokumente und Einstellungen\+.AERO\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K92VKXAV\Steam_Steal0r_komplett_Packet[1].rar
[0] Archivtyp: RAR
--> Steam Steal0r.rar
[1] Archivtyp: RAR
--> server.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Steam.F.15
--> steam reader.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Steam.F.14
C:\Programme\Cheat Engine\EmptyProcess.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Programme\Cheat Engine\Kernelmoduleunloader.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Programme\Cheat Engine\Systemcallretriever.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
__________________

Alt 11.06.2007, 21:05   #4
soad56
 
Win32/Paritie - Standard

Win32/Paritie



Teil 3^^

C:\Programme\Codemasters\Race Driver 2\HardwareSetup.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Programme\Codemasters\Race Driver 2\RD2.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
C:\Programme\Codemasters\Race Driver 2\RD2V12UPGRADE.exe
[FUND] Enthält Code des Windows-Virus W32/Parite
[INFO] Die Datei wurde repariert.
Beginne mit der Suche in 'I:\' <Vista>
I:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Montag, 11. Juni 2007 21:55
Benötigte Zeit: 1:07:45 min

Der Suchlauf wurde vollständig durchgeführt.

24065 Verzeichnisse wurden überprüft
375852 Dateien wurden geprüft
179 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
176 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
17 Dateien konnten nicht durchsucht werden
375673 Dateien ohne Befall
3108 Archive wurden durchsucht
17 Warnungen
36 Hinweise
0 Versteckte Objekte wurden gefunden

Alt 11.06.2007, 21:14   #5
Mobius07
 
Win32/Paritie - Standard

Win32/Paritie



Als erstes mal solltest Du diesen hier fixen:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Gehört meines wissens zwar zu Realtek, gilt aber als Spyware.

Du kannst den Task beenden und unter Start -> Ausführen -> msconfig -> Systemstart diesen Prozess ebenfalls beenden.
Unter : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run müsste der Key sein.

Ausserdem sollte das HJT nicht aus einem temponären Verzeichnis laufen.
Das Programm sollte in einem eigenen Ordner haben, um Backups erstellen zu können.

Anschliessend ein ein neues HJT posten.


Alt 11.06.2007, 23:25   #6
Mobius07
 
Win32/Paritie - Standard

Win32/Paritie



Von welcher Seite hast Du Dir das alles gezogen?
179 Viren bzw. unerwünschte Programme wurden gefunden

Mach mal diesen Versuch:
h**p://http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html

Alt 12.06.2007, 00:19   #7
myrtille
/// TB-Ausbilder
 
Win32/Paritie - Standard

Win32/Paritie



Ich würde vor allem mal einen
eScanmachen.(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.)

Irgendwie hab ich nicht unbedingt den Eindruck, dass das alles wirklich befallene Dateien sind.

lg myrtille

Alt 12.06.2007, 01:25   #8
ordell1234
 
Win32/Paritie - Standard

Win32/Paritie



Die neueste Direktive zu escan und find.bat vom MMMM (MasterMindMightyMarc) findet sich hier. D. h. also escan nach der von myrtille verlinkten Anleitung machen, Sprache bei escan auf "english" setzen, und die Spargel-find.bat als Auswertedatei nutzen.

Grüße

(die logs hab ich mir jetzt nicht angeschaut, ist also nur ein Hinweis der Form halber)

Antwort

Themen zu Win32/Paritie
adapter, antivir, avira, bho, button, explorer, hotkey, internet, internet explorer, java, messenger, microsoft, neu, problem, programme, service.exe, software, solution, sp2, system, system neu, system32, temp, windows, windows xp, winrar, wlan



Ähnliche Themen: Win32/Paritie


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  8. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  9. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  10. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  11. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  12. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  13. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  14. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  15. Win32:Warezov-CIU-DWI [Wrm] & Win32:KillAV-CP [Trj] & Win32:Sality-AM
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (5)
  16. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Win32/Paritie - Hab mal wieder ein Problem und zwar Malware. Wie bekomm cih es raus? Oder muss ich wieder mein System neu installen? Hijackthis info: Logfile of HijackThis v1.99.1 Scan saved at - Win32/Paritie...
Archiv
Du betrachtest: Win32/Paritie auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.