Home » Spyware & Browser Hijacker Support Forum » parity.1 in windows 7 » Themenansicht

parity.1 in windows 7
#0
12.03.2012, 06:34
juergen007
Member

Beiträge: 23
#1 Moin
Habe auch
parity.1
auf 5 Partitionen auf 2 Fest Platten.

Windows 7 enterprise 64 bit auf der kleineren 80 GB partition der kleineren Platte 250 GB
installiert.
Und eine 1 TB Platte in 3 partitionen für data.

alles verseucht, system läuft aber.

Avira kann es nicht entfernen.

behauptet zwar er DLed ein Zusatzprogramm hängt aber mit script error fest
ad-aware läuft grade seit 2 stunden.

Ein Tip war:

Zitat

Wie killt man zB den MBR?

Indem man ihn neuschreibt, wie das geht hängt vom OS ab und ob und welcher Bootloader installiert ist.

fdisk /mbr
fixmbr
grub-setup /dev/sda

ende zitat

Sry würde ich von einer Linux xfce life cd (geht das) ja machen.
Aber KILLED fdisk /mbr nicht alle Daten?
Habe kein rettungs medium (blödes Wort)

Und ein datenkopieren auf wahnsinnsteure 1 TB platten würde auch nicht wirklich helfen oder?
ist das teil denn affengefährlich?
KA, soll ja schon 15 Jahre kursieren

Thx

Jürgen
Seitenanfang Seitenende
12.03.2012, 08:21
raman
Moderator

Beiträge: 7805
#2 Es waere interessant, wer das wo genau meldet!?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.03.2012, 09:11
juergen007
Member

Themenstarter

Beiträge: 23
#3 avira popt staendig auf
vorher fiel mir auf das die schnellstartleiste fehlte
dann hab ich avir installed
und jetzt krieg ich avira kaum noch weg
thx
Seitenanfang Seitenende
12.03.2012, 18:29
raman
Moderator

Beiträge: 7805
#4 Mach bitte mal einen komplettscan mit Avira und poste dann den erstellten Report....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.03.2012, 04:19
juergen007
Member

Themenstarter

Beiträge: 23
#5 Jetzt boote ich von ner anderen partition auch w 7 new installed 64 bit enterprise.
Beim install von avira sagt er "sie brauchen internetexplorer mind version 6" und ich habe version 9 in 32 und 64 bit.

Und mache mal n scan mit clamwin.
und spybot SD, die avira beide gerne deinstalliert haben möchte.....

ich mag avira iwie nicht.

Thx
melde mich
Seitenanfang Seitenende
13.03.2012, 12:02
juergen007
Member

Themenstarter

Beiträge: 23
#6 Hier das ergebnis von clam win
parity scheint verschwunden??

Wie gesagt avira laesst sich nicht mehr installen.

db0d1463513eb34a35cd9f449ceda5_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b758653fd3116df3781aebcfa1be6570_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b76ff827a5ae0c36756c1282997417f9_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b82f36b6155ed1867ce5315824079b2f_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b8b7190ba4e38b7428976ed071988c85_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b9b93a5e399377cbba95a9c0f9df19c6_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\bbe72bda04f492b7aaf09a27a7aea61d_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\bd22b2b37846f8d7aec63336238f8d70_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\bd9f6110986b2c04b6b4ad02e5c200b7_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\bdade187a248434feffdd77c8b0dbf76_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\be3d365543dd1e4319f10e17d4681a81_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\bed418d4cf570583d2a9027df946b826_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c0ae6f49cd88dc683c99247706082153_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c3cd3cb92b07019ca4fe0dbfb86e2a4c_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c3e8c9c9ac8b7f053f58c14d82d95a24_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c497e019600b830f290f5e2c44465b49_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c602a14c59a2c24916f4326e8f496e59_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c6d05057f69d3e356f1c8e2530e5c3ef_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c8e6a10eb9b1c75172c2c8a0791b26c1_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\cd0b87fb50c94e806eeaecc68d5dd34e_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\cecf858e7188f699b37974335b7f9fb0_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d0c0debdbc8c66e3bd6e453d8ae2c18d_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d49cc36b807c5d2e55dfb0340e4f25bf_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d4a7a696c21b4b21f133f4dba3a16cfa_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d4c8280c6468921d9f073d115d4da8e0_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d6328baa2a0f2fec54285bd7382a116b_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d7443e05c3b2e818e6eaff95aa460e49_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d8032465cfbbf9b5d1cf4c4cd557c113_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\db9a37b7a411089deb3da4e53036f8fb_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\dd153eb0b1873e34b73f33566db4878b_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\dd8b9faf8e4fa3eadcffec656590e09c_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\df778a90c5e7b806c1307db2746236f0_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e0d9fe0453e29a7cdc455decb4b0d69b_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e0ed7c2136fbbb277fa9212ea1809ca9_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e319787c04f9c2df4fccf7bd69589d89_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e381e0f79b158bf1ff1225094057bb41_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e4ff822abb1d5e44c82ec61b2a374c74_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e844e53111f9c56c1f658d3e67bc2e9a_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e892d4ad0548b43bb67a0d5b4f6c2848_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\eaa97e2c0d8b68a7826d05dc4aa33e15_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\eb32924eee1c009d702918b944e723ca_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ec0415bf37eb0e21df697f5962fda4ba_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ec81c547a12e7b339e4403457de667cd_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ee4373846322a0b989f558573f7f8f35_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f0fee84d58808741acdf3f3d84f125ab_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f3b5a8f1c46ec0606d909fa2908bd166_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fa540374453ad3ee706abc0940529ef8_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fad2eeb498e5884971c40b44ad82299a_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fb1469bd48593e7a0eb372655ca33e68_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fb9fac8afa8ccfa2f80af27815224402_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fe3a2525a03e73b068520bd696d7829e_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fec28fd671735194bbd5596ade66b3b0_4c7807e9-b72d-43ad-8ae6-e889eee9a623: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpRegSession0.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpRegSession1.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpRegSession2.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpRegSession3.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpRegSession4.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpRegSession5.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpRegSession6.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpRegSession7.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpRegSession8.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpRegSession9.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpResolveSession0.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpResolveSession1.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpResolveSession2.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpResolveSession3.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpResolveSession4.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpResolveSession5.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpResolveSession6.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpResolveSession7.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpResolveSession8.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpResolveSession9.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpSvcSession0.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpSvcSession1.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpSvcSession2.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpSvcSession3.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpSvcSession4.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpSvcSession5.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpSvcSession6.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpSvcSession7.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpSvcSession8.sqm: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Windows\Sqm\Upload\PnrpSvcSession9.sqm: Permission denied
WARNING: Can't open file C:\Users\juergi\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied
WARNING: Can't open file C:\Users\juergi\ntuser.dat.LOG1: Permission denied
WARNING: Can't open file C:\Windows\Installer\MSI7998.tmp: Permission denied
WARNING: Can't open file C:\Windows\MEMORY.DMP: Permission denied
WARNING: Can't open file C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config: Permission denied
WARNING: Can't open file C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config: Permission denied
WARNING: Can't open file C:\Windows\Panther\UnattendGC\diagerr.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\UnattendGC\diagwrn.xml: Permission denied
WARNING: Can't open file C:\Windows\PLA\System\System Diagnostics.xml: Permission denied
WARNING: Can't open file C:\Windows\PLA\System\System Performance.xml: Permission denied
WARNING: Can't open file C:\Windows\security\database\secedit.sdb: Permission denied
WARNING: Can't open file C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0: Permission denied
WARNING: Can't open file C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission denied
WARNING: Can't open file C:\Windows\System32\restore\MachineGuid.txt: Permission denied
WARNING: Can't open file C:\Windows\System32\sysprep\Panther\IE\diagerr.xml: Permission denied
WARNING: Can't open file C:\Windows\System32\sysprep\Panther\IE\diagwrn.xml: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\25CCB9BAD9B50F42124D935083535916.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\327BB52C3180F103242F79F3FB946560.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\38841DF145EDAB1901F40F6B9A6AF4AA.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C9718979E015.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\5AE917280E947651A324A3BB4D162227.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\844A429FB6680A32838047A6271F8CD9.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\846AC8E6E788D5BDCFBB697A233A8993.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\93BE9B2D6163316A39F5D9F7DCF57A26.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\97823DC673AD0F92AB9B83F4C177678B.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\C599AFA5A6F053BAD70179501868318E.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\E069A2E2BAA0539B3A6D0C2A427CC7C9.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\E9D8A460B2C986DD5FF19F299F4A27EC.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\EDB534A0AD75CF6CD3441C25046B8E9A.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\F1326650D965B0087F10C6AA6C049D46.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\F5E2A66F8CD81F282CEFFB9E8125CC6F.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\F644552872028BB5127A6F0E7B587070.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\ACEEventLog.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Application.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\HardwareEvents.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Internet Explorer.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Key Management Service.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Media Center.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Problem-Steps-Recorder.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Assistant.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Troubleshooter.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Inventory.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Telemetry.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4CaptureMonitor.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Backup.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-BranchCacheSMB%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcp-Client%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcpv6-Client%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scheduled%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-ScriptedDiagnosticsProvider%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Fault-Tolerant-Heap%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-HomeGroup Provider Service%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-IKE%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-EventTracing%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Power%4Thermal-Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-StoreMgr%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Errors.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Known Folders API Service.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NCSI%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4WHC.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkLocationWizard%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkProfile%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NlaSvc%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-OfflineFiles%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-PrintService%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteDesktopServices-RdpCoreTS%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteDesktopServices-RdpCoreTS%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\microsoft-windows-RemoteDesktopServices-RemoteDesktopSessionManager%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-ClientUSBDevices%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-ClientUSBDevices%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-ServerUSBDevices%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-ServerUSBDevices%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-User Profile Service%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WER-Diag%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WFP%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4WHC.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4ConnectionSecurity.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsBackup%4ActionCenter.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsSystemAssessmentTool%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Security.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Setup.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\System.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\TuneUp.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Windows PowerShell.evtx: Permission denied
WARNING: Can't open file C:\Windows\SysWOW64\UpdSvc.dll: Permission denied
WARNING: Can't open file C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7600.16385_none_2d2382534fb0bdfa\dnary.xsd: Permission denied
WARNING: Can't open file C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7601.17514_none_2f54961b4c9f4194\dnary.xsd: Permission denied

C:\Users\juergi\AppData\Roaming\server.exe: Trojan.Agent-192978 FOUND
C:\Users\juergi\AppData\Roaming\Thunderbird\Profiles\yat9a9cl.default\ImapMail\imap.4nn-3.de\INBOX: Email.Trojan-300 FOUND
C:\Users\juergi\AppData\Roaming\Thunderbird\Profiles\yat9a9cl.default\ImapMail\imap.4nn.de\INBOX: Trojan.Spy.SpyEyes-218 FOUND
C:\Users\juergi\Downloads\SoftonicDownloader_fuer_simple-port-forwarding.exe: Adware.Softonic FOUND
----------- SCAN SUMMARY -----------
Known viruses: 1159042
Engine version: 0.97.3
Scanned directories: 26724
Scanned files: 150837
Infected files: 5

Data scanned: 74329.33 MB
Data read: 259846.79 MB (ratio 0.29:1)
Time: 27511.910 sec (458 m 31 s)

--------------------------------------
Completed
--------------------------------------
Seitenanfang Seitenende
13.03.2012, 22:58
juergen007
Member

Themenstarter

Beiträge: 23
#7 Tag
Das oben sieht nich so furchtbar aus paar trojaner auf der inbox naja
server.exe fekilled manuell.
Aber wenn ich wieder die andere erstgenannte problematische Partition 80 GB boote, ist parity.1 auf allen 5 Partitionen...

ich vermute als Quelle.

auto gordian knot
Format factory
DVD2avi

Oder tatsaechlich die gekaufte DVD ist auch nicht auszuschliessen.
Neue Art von copyrite schutz?
ich wollt se aber nur inne avi wandeln wg vlc player kucken ich schwörs.

Warte noch auf den full avira scan.
dumdidum..
ich liebe avra;)
Danke für Geduld


JB


Hier der der ganze report


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 13. März 2012 14:19

Es wird nach 3550838 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : juerg
Computername : JUERG-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:31:35
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 11:31:35
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 11:31:35
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 11:31:35
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 11:31:35
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 11:31:36
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 11:31:36
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 11:31:36
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 11:31:36
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 11:31:36
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 11:31:51
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 11:32:01
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 11:32:02
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 11:32:03
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 11:32:05
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 11:32:06
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 11:32:08
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 11:32:10
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 11:32:11
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 11:32:13
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 11:32:15
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 11:32:18
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 11:32:19
VBASE026.VDF : 7.11.25.31 2048 Bytes 12.03.2012 11:32:20
VBASE027.VDF : 7.11.25.32 2048 Bytes 12.03.2012 11:32:20
VBASE028.VDF : 7.11.25.33 2048 Bytes 12.03.2012 11:32:20
VBASE029.VDF : 7.11.25.34 2048 Bytes 12.03.2012 11:32:20
VBASE030.VDF : 7.11.25.35 2048 Bytes 12.03.2012 11:32:20
VBASE031.VDF : 7.11.25.50 64000 Bytes 13.03.2012 11:32:21
Engineversion : 8.2.10.20
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.9 455032 Bytes 13.03.2012 11:32:56
AESCN.DLL : 8.1.8.2 131444 Bytes 13.03.2012 11:32:55
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 11:32:59
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.5 803190 Bytes 13.03.2012 11:32:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.4.4 4460916 Bytes 13.03.2012 11:32:50
AEHELP.DLL : 8.1.19.0 254327 Bytes 13.03.2012 11:32:30
AEGEN.DLL : 8.1.5.23 409973 Bytes 13.03.2012 11:32:29
AEEXP.DLL : 8.1.0.24 74101 Bytes 13.03.2012 11:32:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.5 201079 Bytes 13.03.2012 11:32:26
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, H:, I:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 13. März 2012 14:19

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD0
[FUND] Enthält Code des Parity.1-Virus
[HINWEIS] Der Bootsektor wurde nicht repariert
Bootsektor 'F:\'
[FUND] Enthält Code des Parity.1-Virus
[HINWEIS] Der Bootsektor wurde nicht repariert
Bootsektor 'G:\'
[FUND] Enthält Code des Parity.1-Virus
[HINWEIS] Der Bootsektor wurde nicht repariert
Bootsektor 'H:\'
[FUND] Enthält Code des Parity.1-Virus
[HINWEIS] Der Bootsektor wurde nicht repariert
Bootsektor 'I:\'
[FUND] Enthält Code des Parity.1-Virus
[HINWEIS] Der Bootsektor wurde nicht repariert

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOTALCMD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '594' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Maxtor250_3>
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Dokumente und Einstellungen\Besitzer\Desktop\install\sroboten1.71.exe
--> Object
[1] Archivtyp: RAR SFX (self extracting)
--> srobot.exe
[FUND] Ist das Trojanische Pferd TR/Midgare.auuv
D:\Downloads\SR0_T00L_v1.143.zip
[0] Archivtyp: ZIP
--> SR0_T00L_v1.143/FindFile.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.84232.1
D:\Downloads\SR0_T00L_v1.143\SR0_T00L_v1.143\FindFile.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.84232.1
D:\multickliebt\ProjectHax.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Delf.fni.1
D:\multickliebt\silkroad.exe
[FUND] Ist das Trojanische Pferd TR/Agent.753664.16
D:\Multiclient\ProjectHax.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Delf.fni.1
D:\Multiclient\silkroad.exe
[FUND] Ist das Trojanische Pferd TR/Agent.753664.16
D:\Programme\boten\srobot.exe
[FUND] Ist das Trojanische Pferd TR/Midgare.auuv
D:\Programme\Silkroad\MediaPatcher.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
D:\Programme\Silkroad\0x33\Loader.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
D:\Programme\Silkroad\0x33\Loader41.zip
[0] Archivtyp: ZIP
--> Loader.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
D:\revpack\MediaPatcher.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
D:\revpack\MultiSocket.exe
[FUND] Ist das Trojanische Pferd TR/Agent.24576.490
D:\System Volume Information\_restore{18C2FE82-25A5-457A-B64B-71806D707A54}\RP28\A0132805.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
D:\System Volume Information\_restore{18C2FE82-25A5-457A-B64B-71806D707A54}\RP29\A0140842.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
D:\System Volume Information\_restore{18C2FE82-25A5-457A-B64B-71806D707A54}\RP32\A0151397.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
D:\System Volume Information\_restore{18C2FE82-25A5-457A-B64B-71806D707A54}\RP32\A0161989.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
D:\Windows.old.000\ProgramData\Microsoft\Windows Defender\LocalCopy\{B6924308-B9FE-442E-827C-A9928221483A}-Gift_Card.zip
[0] Archivtyp: ZIP
--> Gift_Card/Gift_Card.exe
[FUND] Ist das Trojanische Pferd TR/Offend.kdv.456533
D:\Windows.old.000\Users\juergen\Documents\Gift_Card.zip
[0] Archivtyp: ZIP
--> Gift_Card/Gift_Card.exe
[FUND] Ist das Trojanische Pferd TR/Offend.kdv.456533
Beginne mit der Suche in 'F:\' <Volume2>
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [23]: Datenfehler (CRC-Prüfung)
Beginne mit der Suche in 'H:\' <w7-2>
H:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
H:\Users\juergi\Downloads\Ontrack.EasyRecovery.Professional.v6.21.retail-FOSI.rar
[0] Archivtyp: RAR
--> Ontrack.EasyRecovery.Professional.v6.21.retail-FOSI\fo-e621.exe
[1] Archivtyp: NSIS
--> [TempDir]/mediasvr.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
H:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MSIAAFE.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
Beginne mit der Suche in 'I:\' <System-reserviert>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
H:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MSIAAFE.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49006388.qua' verschoben!
H:\Users\juergi\Downloads\Ontrack.EasyRecovery.Professional.v6.21.retail-FOSI.rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ec4c33.qua' verschoben!
D:\Windows.old.000\Users\juergen\Documents\Gift_Card.zip
[FUND] Ist das Trojanische Pferd TR/Offend.kdv.456533
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03a516df.qua' verschoben!
D:\Windows.old.000\ProgramData\Microsoft\Windows Defender\LocalCopy\{B6924308-B9FE-442E-827C-A9928221483A}-Gift_Card.zip
[FUND] Ist das Trojanische Pferd TR/Offend.kdv.456533
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65c25972.qua' verschoben!
D:\System Volume Information\_restore{18C2FE82-25A5-457A-B64B-71806D707A54}\RP32\A0161989.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2043745a.qua' verschoben!
D:\System Volume Information\_restore{18C2FE82-25A5-457A-B64B-71806D707A54}\RP32\A0151397.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f58463b.qua' verschoben!
D:\System Volume Information\_restore{18C2FE82-25A5-457A-B64B-71806D707A54}\RP29\A0140842.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13e06a70.qua' verschoben!
D:\System Volume Information\_restore{18C2FE82-25A5-457A-B64B-71806D707A54}\RP28\A0132805.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ff82a20.qua' verschoben!
D:\revpack\MultiSocket.exe
[FUND] Ist das Trojanische Pferd TR/Agent.24576.490
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42f90527.qua' verschoben!
D:\revpack\MediaPatcher.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b993e8d.qua' verschoben!
D:\Programme\Silkroad\0x33\Loader41.zip
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37c61287.qua' verschoben!
D:\Programme\Silkroad\0x33\Loader.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.1578608
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467f2b12.qua' verschoben!
D:\Programme\Silkroad\MediaPatcher.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48661bef.qua' verschoben!
D:\Programme\boten\srobot.exe
[FUND] Ist das Trojanische Pferd TR/Midgare.auuv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d426292.qua' verschoben!
D:\Multiclient\silkroad.exe
[FUND] Ist das Trojanische Pferd TR/Agent.753664.16
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '044c6602.qua' verschoben!
D:\Multiclient\ProjectHax.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Delf.fni.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c087f50.qua' verschoben!
D:\multickliebt\silkroad.exe
[FUND] Ist das Trojanische Pferd TR/Agent.753664.16
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70f906a4.qua' verschoben!
D:\multickliebt\ProjectHax.dll
[FUND] Ist das Trojanische Pferd TR/PSW.Delf.fni.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e026647.qua' verschoben!
D:\Downloads\SR0_T00L_v1.143\SR0_T00L_v1.143\FindFile.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.84232.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d0f4d0d.qua' verschoben!
D:\Downloads\SR0_T00L_v1.143.zip
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.84232.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b850d09.qua' verschoben!
D:\Dokumente und Einstellungen\Besitzer\Desktop\install\sroboten1.71.exe
[FUND] Ist das Trojanische Pferd TR/Midgare.auuv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3950768c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 13. März 2012 22:51
Benötigte Zeit: 4:29:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

93408 Verzeichnisse wurden überprüft
2284690 Dateien wurden geprüft
26 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
21 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
2284667 Dateien ohne Befall
22038 Archive wurden durchsucht
2 Warnungen
26 Hinweise
Seitenanfang Seitenende
15.03.2012, 05:39
juergen007
Member

Themenstarter

Beiträge: 23
#8 also habe jetzt alle anderen trojans entfernt.
Nur nocht parity.1 auf allen 5 Partitionen.
Konsequenz:
Restore last known good W7
bringt aber nix bez. virus.
Avira deinstalled, weil nervt mehr als parity

weiss jemand andere entfernungsprogs für parity.1 ?
JB
Seitenanfang Seitenende
15.03.2012, 17:02
raman
Moderator

Beiträge: 7805
#9 Mache mal einen Onlinescan mit Eset. denke daran Avira vorher zu deaktivieren:
http://www.trojaner-board.de/80603-eset-online-scanner-nod32.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.03.2012, 06:13
juergen007
Member

Themenstarter

Beiträge: 23
#10 Ja hab ich:

H:\Program Files (x86)\FoxTabFLVPlayer\FLVPlayer.exe Variante von Win32/InstallCore.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
H:\Program Files (x86)\FoxTabFLVPlayer\Uninstall\Uninstall.exe Variante von Win32/InstallCore.H Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
H:\Program Files (x86)\VideoScavenger_1eEI\Installr\1.bin\1eEIPlug.dll Win32/Toolbar.MyWebSearch Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
H:\Program Files (x86)\VideoScavenger_1eEI\Installr\1.bin\1eEZSETP.dll Win32/Toolbar.MyWebSearch Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
H:\Program Files (x86)\VideoScavenger_1eEI\Installr\1.bin\NP1eEISb.dll Win32/Toolbar.MyWebSearch Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
H:\Users\juergi\AppData\Local\Opera\Opera\temporary_downloads\FLVPlayerSetup.exe Variante von Win32/InstallCore.H Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
H:\Users\juergi\Downloads\SoftonicDownloader_fuer_simple-port-forwarding.exe Variante von Win32/SoftonicDownloader.D Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
H:\Users\juergi\Music\FLVPlayerSetup.exe Variante von Win32/InstallCore.H Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C

und dies teils maunell entfernt

aber kein parity.1 gefunden

Ich scheue noch vor der fdisk Loesung zurück

J
Seitenanfang Seitenende
17.03.2012, 10:12
raman
Moderator

Beiträge: 7805
#11 Lade dir mal hdhacker herunter http://just-hank.com/wp-articles/allgemein/mbr-sichern-und-wiederherstellen-hdhacker.html

Lese dort die n MBR/Bootsektoren von den als infiziert gemeldeten Laufwerken und speichere diese dann in eine Datei mit save sector to file, (nicht write sector on disk! ) DIe entsprechenden Dateien kannst du hier mal anhaengen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.03.2012, 14:09
juergen007
Member

Themenstarter

Beiträge: 23
#12 die attached files sind an sich endung.dat
aber das darf man nicht attachen..
hoffe geht so

c:

.RNTFS .............?...m.‡.....€.€..@...............................ˆ€r•€r......3.Ž...|.h....hf..ˆ...f>..NTFSu..A..U..r..U.u.....u.....ƒ..h...HŠ...‹......ƒ...X.r.;...u..........Z3... +.f........Ž......K.+.w......f#.u-f.TCPAu$...r..h...hp..h..fSfSfU...h..fa....3..(........_.f`..f...f.....fh....fP.Sh..h...BŠ.....‹...fY[ZfYfY..‚..f........Ž.....u...fa..................‹..<.t.............Fehler beim Lesen des Datentr„gers...BOOTMGR fehlt...BOOTMGR komprimiert...Neustart mit Strg+Alt+Entf.....Œ.....U.


H:

.RNTFS .........................€.€....+............_...............7..0..0Z.....3.Ž...|....Ž.......Ž.3.......S.h..hj..Š.$.....s....Š.f...@f...€.?..†....Af...f..f. ...A..UŠ.$...r..U.u....t......f`..f...f....f;. ..‚:..fj.fP.Sfh....€>....….....€>....„a..BŠ.$...‹...fX[.fXfX..-f3.f.....f....Š.f‹.f....6..†.Š.$.Š............‚..Œ.. .Ž.f.........…o...fa..................‹..<.t.............Fehler beim Lesen des Datentr„gers...NTLDR fehlt...NTLDR ist komprimiert...Neustart mit Strg+Alt+Entf..............ƒ.....U.

Anhang: BootSector_DriveC.doc
Dieser Beitrag wurde am 17.03.2012 um 14:17 Uhr von juergen007 editiert.
Seitenanfang Seitenende
17.03.2012, 14:15
juergen007
Member

Themenstarter

Beiträge: 23
#13 2. Platte 2ter anhang
tx

Anhang: BootSector_DriveH.doc
Seitenanfang Seitenende
19.03.2012, 12:23
juergen007
Member

Themenstarter

Beiträge: 23
#14 Hallo!
Kann sich jemand mal bitte die Bootsektoren s.o. anschauen?
Müssen in *.dat renamed werden

Thx
Seitenanfang Seitenende
19.03.2012, 12:41
Xeper
Member
Avatar Xeper

Beiträge: 5291
#15

Zitat

Kann sich jemand mal bitte die Bootsektoren s.o. anschauen?
Auf der ersten Festplatte soll wohl ein NT6 Bootsektor sein und auf der zweite ein NT5er...
aber die sind beide nicht ganz Standard - also vermutlich doch unbekannter Binäranteil vorhanden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234