Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32.Autorun.tk (https://www.trojaner-board.de/48550-win32-autorun-tk.html)

erwindienase 22.01.2008 09:28
Win32.Autorun.tk
 
Guten Morgen nocheinmal dem Board.

Viele Probleme, alle exe Dateien sind mit dem Win32.Autorun.tk befallen.

Wie kann ich meine System wieder säubern ohne alles installieren zu müssen.

Anbei das HiJack
sowie das escan Logfile

Vielen Dank im Voraus Erwin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:02, on 22.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\system32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\TurboLaunch\TurboLaunch.exe
C:\WINNT\System32\svchost.exe
M:\AntiVir\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User '?')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User '?')
O4 - HKUS\S-1-5-21-1659004503-1563985344-1343024091-1003\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User '?')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - S-1-5-21-1659004503-1563985344-1343024091-1003 Startup: TurboLaunch.lnk = C:\Programme\TurboLaunch\TurboLaunch.exe (User '?')
O4 - S-1-5-18 Startup: TurboLaunch.lnk = C:\Programme\TurboLaunch\TurboLaunch.exe (User '?')
O4 - .DEFAULT Startup: TurboLaunch.lnk = C:\Programme\TurboLaunch\TurboLaunch.exe (User 'Default user')
O4 - Startup: TurboLaunch.lnk = C:\Programme\TurboLaunch\TurboLaunch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Blocking access to the document address by AliveProxy - C:\Programme\Proxy Server\aisBlockDocument.html
O8 - Extra context menu item: Blocking access to the image address by AliveProxy - C:\Programme\Proxy Server\aisBlockImage.html
O8 - Extra context menu item: Blocking access to the link address by AliveProxy - C:\Programme\Proxy Server\aisBlockLink.html
O8 - Extra context menu item: Cut proxy addresses from selected text by AliveProxy - C:\Programme\Proxy Server\aisCutProxyFromSelectedTåxt.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120166752347
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170535560548
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37510.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC514F2-9855-40E2-81D0-116AF1EEBAC4}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: gearsec - GEAR Software - C:\WINNT\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Virtual CD NMS - H+H Software GmbH - C:\Programme\Virtual CD NMS\Bin\vc6nmssrv.exe

--
End of file - 11873 bytes

erwindienase 22.01.2008 09:31
Win32.Autorun.tk (e Scan Teil1)
 
Jetzt das Escan Protokoll

Danke nochmal

Jetzt Escan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.6.7
Sprache: German
Virus-Datenbank Datum: 1/18/2008

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "prutect Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "yoursitebar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({1aa406ab-f581-42ab-b4d1-31d2e13819ef})! Action taken: Keine Aktion vorgenommen.
System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({a8b0f390-e6bf-4027-a4d4-1e4363f5e27b})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({a9e33220-0b05-11d7-88d2-444553540000})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({e0abbf96-17dc-44ca-96d0-6217064a97ba})! Action taken: Keine Aktion vorgenommen.
System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Keine Aktion vorgenommen.
System found infected with free scratch and win Spyware/Adware (support.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with free scratch and win Spyware/Adware (support.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINNT\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINNT\system32\ccrpftv6.ocx)! Action taken: Keine Aktion vorgenommen.
System found infected with remacc.multiwebsurv Generic Malware (C:\WINNT\iun6002.exe)! Action taken: Keine Aktion vorgenommen.

erwindienase 22.01.2008 09:33
Win32.Autorun.tk (e Scan Teil 2)
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINNT\u infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\BIN\atiicdxx.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\BIN\EnumDev.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\BIN\UpdatPnP.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\CatalystRegistration\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\CCC\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\CheckVer.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\Driver\Setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\DrvUI64A.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\issetup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\SBDrv\Setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\Setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\steam\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\SteamShortcut\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\vc8\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\vc8\vcredist_x86.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\WDM_ALL\Setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\ATIMCatW\ATIMCatW.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\ATIMCatW\CDS\atiicdxx.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\ATIMCatW\CDS\EnumDev.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\ATIMCatW\CDS\UpdatPnP.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\ATIMCatW\makensisw.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\rad_w2kxp_omega_38360.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\PWS\PWS_Germany\ORAHOVAC\PUPILSWORKSHOP10092003.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\PWS\PWS_Germany\ORAHOVAC\PUPILSWORKSHOP17102003.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\PWS\PWS_Germany\ORAHOVAC\PUPILSWORKSHOP2410200.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\PWS\PWS_Turkey\QUICKTIM\QUICKTIMEINSTALLER.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\PWS\PWS_Turkey\WMPlayer7.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Deu\rp505deu.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Eng\rp505enu.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Esp\rp500esp.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Fra\rp505fra.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Ita\rp500ita.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Jpn\ar505jpn.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Autorun.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\freedb\Setup freedb database.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\MP3editor3_04\crack.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\MP3editor3_04\MP3TagEditor.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\eXeem Downloads\eXeem.Lite.0.22.Beta4.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\HGASRAPI\ASR32312\Bin\namesear.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\HGASRAPI\ASR32312\Bin\rec1532.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\HGASRAPI\ASR32312\Bin\tosexe.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\pmw\MSRUN.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\pmw\PMW.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\pmw\PMWURL.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\program files\InterMute\SpySubtract\CWShredder.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ABBYY PDF Transformer 1.0\PDFTransformer.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ABBYY PDF Transformer 1.0\PDFTransRegistrator.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ABBYY PDF Transformer 1.0\Support\Ainfo.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ABBYY PDF Transformer 1.0\TrigrammsInstaller.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ACD Systems\ACDSee\7.0\ACDSee7.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Acronis\TrueImage\MediaBuilder.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Acronis\TrueImage\spawn.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Acronis\TrueImage\TrueImage.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Acronis\TrueImage\TrueImageTerminal.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\plug_ins\PaperCapture\Server\Roman\capserve.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\plug_ins\Preflight\Droplet.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\Updater\acroaum.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\Acrobat Elements.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\AdobeUpdateManager.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Designer 7.0\ConvertIFD\ConvertIFD.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Designer 7.0\ConvertIP.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Designer 7.0\ConvertPDF.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Designer 7.0\ConvertWord.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Designer 7.0\FormDesigner.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Distillr\acrodist.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\instmsiw.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Bridge\Bridge.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe InDesign CS2\InDesign.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe InDesign CS2\PMReaderApp.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Abgerund. Rechteck-Miniatur.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Dia-Miniatur.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Einschr. 350, JPG 30 erst.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Einschr. auf 64x64 Pixel.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Einschränkung auf 200x200 Pixel.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\GIF (128 Farben) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\GIF (32 k.Dither) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\GIF (64 Farben) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\JPEG (Qual. 10) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\JPEG (Qual. 30) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\JPEG (Qual. 60) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Mehrere Größen speichern.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Metalldia-Miniatur.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Schaltfläche erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Unscharf maskieren.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Altes Foto.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Bedingte Modusänderung.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Einschränkung auf 300 Pixel.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Einschränkung auf 64 Pixel.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Schaltfläche erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Schlagschattenrahmen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Sepia erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Speichern als Photoshop PDF.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Speichern unter JPEG Medium.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\ImageReady.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\NAV\EXTERNAL\NORTON\NAVAPW32.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINNT\u infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\Spiele\Command & Conquer(tm) Tiberian Sun(tm)\SUN\cm-tsatr.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\Spiele\UseNeXTSetup_3.80.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei L:\Backup_D_Platte\Downloads\Adobe\Adobe Illustrator 11.0 CS\upi10_detbyb.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei L:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
Datei D:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
Datei F:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
Datei L:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File D:\DVD Programs\DIVXPRO5GAINBUNDLE.EXE//Gain_Trickler.exe markiert als "not-a-virus:AdWare.Win32.Gator.3102". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\Bilder Erwin\Stick230906\Spywareremover\Smitfraud\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\Bilder Erwin\Stick230906\Spywareremover\Smitfraud\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\Downloads\Spywareremover\Smitfraud\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\Downloads\Spywareremover\Smitfraud\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\Downloads\Windows\xp-iso-builder_final.exe//UPX//data/cmdow.exe markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\DVD Programs\DIVXPRO5GAINBUNDLE.EXE//Gain_Trickler.exe markiert als "not-a-virus:AdWare.Win32.Gator.3102". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Erwin Michels\Desktop\backup.reg
Offending file found: C:\Dokumente und Einstellungen\Erwin Michels\Lokale Einstellungen\anwendungsdaten\im\identities\{ae68b61f-dcb5-498d-9219-1382d9d18962}\message store\attachments\support.exe
Offending file found: C:\Dokumente und Einstellungen\Erwin Michels\Lokale Einstellungen\Anwendungsdaten\im\identities\{ae68b61f-dcb5-498d-9219-1382d9d18962}\message store\attachments\support.exe
Offending file found: C:\WINNT\system32\unrar.dll
Offending file found: C:\WINNT\system32\ccrpftv6.ocx
Offending file found: C:\WINNT\iun6002.exe

erwindienase 22.01.2008 09:34
Win32.Autorun.tk (e Scan Teil 3)
 
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Erwin Michels\Anwendungsdaten\netpumper
Offending Folder found: C:\Dokumente und Einstellungen\Erwin Michels\Anwendungsdaten\sbsoft
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\netpumper
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\netpumper
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\netpumper_is1 !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\netpumper_is1 !!!
Offending Key found: HKLM\Software\netpumper !!!
Offending Key found: HKLM\Software\ptech !!!
Offending Key found: HKCU\Software\netpumper !!!
Offending Key found: HKCU\software\microsoft\internet explorer\menuext\download with netpumper !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\netpumper !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\going places !!!
Offending Key found: HKCR\.xnpd !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKCR\netpumper.addurl !!!
Offending Key found: HKCR\netpumpernnproxy.netscapeinterface !!!
Offending Key found: HKLM\System\CurrentControlSet\Services\iprip !!!
Offending Key found: HKLM\System\ControlSet001\Services\iprip !!!
Offending Key found: HKLM\System\ControlSet003\Services\iprip !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\R !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e9eea00-6c10-11dc-af8d-0090f528130c} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2453f280-47e4-11dc-af74-0090f528130c} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55800bb2-c7df-11dc-be6e-806d6172696f} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{69cdce91-8054-11dc-afae-0090f528130c} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70d7e960-9da9-11dc-aff2-806d6172696f} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{71569827-7710-11dc-af96-0090f528130c} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{71569828-7710-11dc-af96-0090f528130c} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81dae463-a8b6-11dc-b008-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {2453f280-47e4-11dc-af74-0090f528130c}\Shell\Autoplay\DropTarget\AutoRun\command: C:\WINNT\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
Executable Command Found in {69cdce91-8054-11dc-afae-0090f528130c}\Shell\Autoplay\DropTarget\AutoRun\command: C:\WINNT\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
L:\Backup_D_Platte\Downloads\Musikdownloads\Musicmatch\MusicMatch.Jukebox.v10.0.0.1025b.Plus.part2.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
L:\Backup_D_Platte\Downloads\Musikdownloads\Musicmatch\MusicMatch.Jukebox.v10.0.0.1025b.Plus.part3.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
L:\Backup_D_Platte\Downloads\Musikdownloads\Musicmatch\MusicMatch.Jukebox.v10.0.0.1025b.Plus.part4.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
L:\Backup_D_Platte\Downloads\Musikdownloads\Musicmatch\MusicMatch.Jukebox.v10.0.0.1025b.Plus.part5.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
L:\Backup_D_Platte\Downloads\Musikdownloads\Musicmatch\MusicMatch.Jukebox.v10.0.0.1025b.Plus.part6.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 182257
Gefundene Viren: 168
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 335
Dauer des Scans bisher: 02:58:32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 9:03:37,75
Batchende: 9:04:06,67

Chris4You 22.01.2008 09:55
Hi,

auf eigene Gefahr:
http://www.raymond.cc/blog/archives/2007/12/19/free-portable-isergiwa-malware-scanner/de/

Ich kenne das Teil nicht!

chris

erwindienase 22.01.2008 10:19
Hallo Chris, danke für deien schnelle Antwort.
Kann leider auf das Progr nicht zugreifen, da ichj mit einem Netzwerk Computer arbeite und die Files aber meinen Laptop betreffen. Bei uns sind die Seitenwächter sehr aktiv und blocken so ziemlich alles.
Vielleicht kannst mir aber eine Andere Antwort geben.
Warum dürfen wir nur 25000 Zeichen senden, wenn fast jedes Log dicker als die 25000 ist?

Danke Trotzdem Erwin

Chris4You 22.01.2008 10:43
Hi,

weil uns sonst das Board um die Ohren fliegen würde...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:09 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129