INF/autorun wurm mit rundll32.exe
 

Hallo Zusammen,

ich habe seit heute eine Fehlmeldeung von meinem Virenscanner (Eset Nod32 Antivirus 5).

Er verschiebt die Datei C:\autoran.inf in die Quarantäne.
Die Beschreibung lautet: "Inf/autoran wurm"

Im gleichen Ordner liegt auch eine rundll32.exe, die da eigentlich auch nicht hingehört.

Ca. alle 2 Minuten geht der Virenscanner an und verschiebt die Datei.

Folgende Schritte habe ich ausgeführt:

1. Schritt
Defogger keine Fehlermeldung

2. Schritt
OTL ausgeführt

3. Schritt
gmer entfällt da 64-Bit

4. Schritt
Hijackthis

Im Anhang sind alle Logs in einer Zip-Datei.


PS: Habe Windows 7 64-Bit Professional
Virenscanner und O/S sind auf dem neuesten Stand.

Welche weiteren Schritte könnt ihr mir empfehlen?

LG
Christian

O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 Registration
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com


Wer geklaute Software einsetzt und an Systemdateien rumpfuscht um sie einsetzen zu können, braucht sich über Probleme nicht zu wundern!


:twak:

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems