Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32.Autorun.tk

Win32.Autorun.tk


Plagegeister aller Art und deren Bekämpfung: Win32.Autorun.tk

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2008, 09:28   #1
erwindienase
 
Win32.Autorun.tk - Standard

Win32.Autorun.tk


Guten Morgen nocheinmal dem Board.

Viele Probleme, alle exe Dateien sind mit dem Win32.Autorun.tk befallen.

Wie kann ich meine System wieder säubern ohne alles installieren zu müssen.

Anbei das HiJack
sowie das escan Logfile

Vielen Dank im Voraus Erwin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:02, on 22.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\system32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\TurboLaunch\TurboLaunch.exe
C:\WINNT\System32\svchost.exe
M:\AntiVir\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User '?')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User '?')
O4 - HKUS\S-1-5-21-1659004503-1563985344-1343024091-1003\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User '?')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - S-1-5-21-1659004503-1563985344-1343024091-1003 Startup: TurboLaunch.lnk = C:\Programme\TurboLaunch\TurboLaunch.exe (User '?')
O4 - S-1-5-18 Startup: TurboLaunch.lnk = C:\Programme\TurboLaunch\TurboLaunch.exe (User '?')
O4 - .DEFAULT Startup: TurboLaunch.lnk = C:\Programme\TurboLaunch\TurboLaunch.exe (User 'Default user')
O4 - Startup: TurboLaunch.lnk = C:\Programme\TurboLaunch\TurboLaunch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Blocking access to the document address by AliveProxy - C:\Programme\Proxy Server\aisBlockDocument.html
O8 - Extra context menu item: Blocking access to the image address by AliveProxy - C:\Programme\Proxy Server\aisBlockImage.html
O8 - Extra context menu item: Blocking access to the link address by AliveProxy - C:\Programme\Proxy Server\aisBlockLink.html
O8 - Extra context menu item: Cut proxy addresses from selected text by AliveProxy - C:\Programme\Proxy Server\aisCutProxyFromSelectedTåxt.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120166752347
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170535560548
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37510.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC514F2-9855-40E2-81D0-116AF1EEBAC4}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: gearsec - GEAR Software - C:\WINNT\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Virtual CD NMS - H+H Software GmbH - C:\Programme\Virtual CD NMS\Bin\vc6nmssrv.exe

--
End of file - 11873 bytes

Alt 22.01.2008, 09:31   #2
erwindienase
 
Win32.Autorun.tk - Standard

Win32.Autorun.tk (e Scan Teil1)


Jetzt das Escan Protokoll

Danke nochmal

Jetzt Escan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.6.7
Sprache: German
Virus-Datenbank Datum: 1/18/2008

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "prutect Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "yoursitebar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({1aa406ab-f581-42ab-b4d1-31d2e13819ef})! Action taken: Keine Aktion vorgenommen.
System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({a8b0f390-e6bf-4027-a4d4-1e4363f5e27b})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({a9e33220-0b05-11d7-88d2-444553540000})! Action taken: Keine Aktion vorgenommen.
System found infected with netpumper Spyware/Adware ({e0abbf96-17dc-44ca-96d0-6217064a97ba})! Action taken: Keine Aktion vorgenommen.
System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Keine Aktion vorgenommen.
System found infected with free scratch and win Spyware/Adware (support.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with free scratch and win Spyware/Adware (support.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINNT\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINNT\system32\ccrpftv6.ocx)! Action taken: Keine Aktion vorgenommen.
System found infected with remacc.multiwebsurv Generic Malware (C:\WINNT\iun6002.exe)! Action taken: Keine Aktion vorgenommen.
__________________
Alt 22.01.2008, 09:33   #3
erwindienase
 
Win32.Autorun.tk - Standard

Win32.Autorun.tk (e Scan Teil 2)


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINNT\u infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\BIN\atiicdxx.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\BIN\EnumDev.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\BIN\UpdatPnP.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\CatalystRegistration\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\CCC\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\CheckVer.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\Driver\Setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\DrvUI64A.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\issetup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\SBDrv\Setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\Setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\steam\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\SteamShortcut\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\vc8\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\vc8\vcredist_x86.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\7-10_xp32_dd_ccc_wdm_enu_53250\Driver\WDM_ALL\Setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\ATIMCatW\ATIMCatW.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\ATIMCatW\CDS\atiicdxx.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\ATIMCatW\CDS\EnumDev.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\ATIMCatW\CDS\UpdatPnP.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\ATIMCatW\makensisw.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\ATI\SUPPORT\rad_w2kxp_omega_38360.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\PWS\PWS_Germany\ORAHOVAC\PUPILSWORKSHOP10092003.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\PWS\PWS_Germany\ORAHOVAC\PUPILSWORKSHOP17102003.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\PWS\PWS_Germany\ORAHOVAC\PUPILSWORKSHOP2410200.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\PWS\PWS_Turkey\QUICKTIM\QUICKTIMEINSTALLER.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\PWS\PWS_Turkey\WMPlayer7.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Deu\rp505deu.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Eng\rp505enu.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Esp\rp500esp.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Fra\rp505fra.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Ita\rp500ita.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Acrobat Reader 5\Jpn\ar505jpn.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Autorun.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\freedb\Setup freedb database.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\MP3editor3_04\crack.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\MP3editor3_04\MP3TagEditor.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Erwin Michels\Eigene Dateien\Mp3perfekt\Setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\eXeem Downloads\eXeem.Lite.0.22.Beta4.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\HGASRAPI\ASR32312\Bin\namesear.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\HGASRAPI\ASR32312\Bin\rec1532.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\HGASRAPI\ASR32312\Bin\tosexe.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\pmw\MSRUN.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\pmw\PMW.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\pmw\PMWURL.EXE infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\program files\InterMute\SpySubtract\CWShredder.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ABBYY PDF Transformer 1.0\PDFTransformer.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ABBYY PDF Transformer 1.0\PDFTransRegistrator.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ABBYY PDF Transformer 1.0\Support\Ainfo.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ABBYY PDF Transformer 1.0\TrigrammsInstaller.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ACD Systems\ACDSee\7.0\ACDSee7.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Acronis\TrueImage\MediaBuilder.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Acronis\TrueImage\spawn.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Acronis\TrueImage\TrueImage.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Acronis\TrueImage\TrueImageTerminal.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\plug_ins\PaperCapture\Server\Roman\capserve.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\plug_ins\Preflight\Droplet.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat\Updater\acroaum.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\Acrobat Elements.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\AdobeUpdateManager.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Designer 7.0\ConvertIFD\ConvertIFD.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Designer 7.0\ConvertIP.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Designer 7.0\ConvertPDF.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Designer 7.0\ConvertWord.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Designer 7.0\FormDesigner.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Distillr\acrodist.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\instmsiw.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\setup.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Bridge\Bridge.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe InDesign CS2\InDesign.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe InDesign CS2\PMReaderApp.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Abgerund. Rechteck-Miniatur.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Dia-Miniatur.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Einschr. 350, JPG 30 erst.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Einschr. auf 64x64 Pixel.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Einschränkung auf 200x200 Pixel.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\GIF (128 Farben) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\GIF (32 k.Dither) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\GIF (64 Farben) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\JPEG (Qual. 10) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\JPEG (Qual. 30) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\JPEG (Qual. 60) erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Mehrere Größen speichern.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Metalldia-Miniatur.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Schaltfläche erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Unscharf maskieren.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Altes Foto.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Bedingte Modusänderung.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Einschränkung auf 300 Pixel.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Einschränkung auf 64 Pixel.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Schaltfläche erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Schlagschattenrahmen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Sepia erstellen.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Speichern als Photoshop PDF.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\Photoshop-Droplets\Speichern unter JPEG Medium.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\ImageReady.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\NAV\EXTERNAL\NORTON\NAVAPW32.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINNT\u infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\Spiele\Command & Conquer(tm) Tiberian Sun(tm)\SUN\cm-tsatr.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\Spiele\UseNeXTSetup_3.80.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei L:\Backup_D_Platte\Downloads\Adobe\Adobe Illustrator 11.0 CS\upi10_detbyb.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei L:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe infiziert von "Virus.Win32.AutoRun.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
Datei D:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
Datei F:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
Datei L:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File D:\DVD Programs\DIVXPRO5GAINBUNDLE.EXE//Gain_Trickler.exe markiert als "not-a-virus:AdWare.Win32.Gator.3102". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\Bilder Erwin\Stick230906\Spywareremover\Smitfraud\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\Bilder Erwin\Stick230906\Spywareremover\Smitfraud\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\Downloads\Spywareremover\Smitfraud\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\Downloads\Spywareremover\Smitfraud\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\Downloads\Windows\xp-iso-builder_final.exe//UPX//data/cmdow.exe markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File L:\Backup_D_Platte\DVD Programs\DIVXPRO5GAINBUNDLE.EXE//Gain_Trickler.exe markiert als "not-a-virus:AdWare.Win32.Gator.3102". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Erwin Michels\Desktop\backup.reg
Offending file found: C:\Dokumente und Einstellungen\Erwin Michels\Lokale Einstellungen\anwendungsdaten\im\identities\{ae68b61f-dcb5-498d-9219-1382d9d18962}\message store\attachments\support.exe
Offending file found: C:\Dokumente und Einstellungen\Erwin Michels\Lokale Einstellungen\Anwendungsdaten\im\identities\{ae68b61f-dcb5-498d-9219-1382d9d18962}\message store\attachments\support.exe
Offending file found: C:\WINNT\system32\unrar.dll
Offending file found: C:\WINNT\system32\ccrpftv6.ocx
Offending file found: C:\WINNT\iun6002.exe
__________________
Alt 22.01.2008, 09:34   #4
erwindienase
 
Win32.Autorun.tk - Standard

Win32.Autorun.tk (e Scan Teil 3)


~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Erwin Michels\Anwendungsdaten\netpumper
Offending Folder found: C:\Dokumente und Einstellungen\Erwin Michels\Anwendungsdaten\sbsoft
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\netpumper
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\netpumper
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\netpumper_is1 !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\netpumper_is1 !!!
Offending Key found: HKLM\Software\netpumper !!!
Offending Key found: HKLM\Software\ptech !!!
Offending Key found: HKCU\Software\netpumper !!!
Offending Key found: HKCU\software\microsoft\internet explorer\menuext\download with netpumper !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\netpumper !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\going places !!!
Offending Key found: HKCR\.xnpd !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKCR\netpumper.addurl !!!
Offending Key found: HKCR\netpumpernnproxy.netscapeinterface !!!
Offending Key found: HKLM\System\CurrentControlSet\Services\iprip !!!
Offending Key found: HKLM\System\ControlSet001\Services\iprip !!!
Offending Key found: HKLM\System\ControlSet003\Services\iprip !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\R !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e9eea00-6c10-11dc-af8d-0090f528130c} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2453f280-47e4-11dc-af74-0090f528130c} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55800bb2-c7df-11dc-be6e-806d6172696f} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{69cdce91-8054-11dc-afae-0090f528130c} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70d7e960-9da9-11dc-aff2-806d6172696f} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{71569827-7710-11dc-af96-0090f528130c} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{71569828-7710-11dc-af96-0090f528130c} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81dae463-a8b6-11dc-b008-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {2453f280-47e4-11dc-af74-0090f528130c}\Shell\Autoplay\DropTarget\AutoRun\command: C:\WINNT\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
Executable Command Found in {69cdce91-8054-11dc-afae-0090f528130c}\Shell\Autoplay\DropTarget\AutoRun\command: C:\WINNT\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
L:\Backup_D_Platte\Downloads\Musikdownloads\Musicmatch\MusicMatch.Jukebox.v10.0.0.1025b.Plus.part2.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
L:\Backup_D_Platte\Downloads\Musikdownloads\Musicmatch\MusicMatch.Jukebox.v10.0.0.1025b.Plus.part3.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
L:\Backup_D_Platte\Downloads\Musikdownloads\Musicmatch\MusicMatch.Jukebox.v10.0.0.1025b.Plus.part4.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
L:\Backup_D_Platte\Downloads\Musikdownloads\Musicmatch\MusicMatch.Jukebox.v10.0.0.1025b.Plus.part5.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
L:\Backup_D_Platte\Downloads\Musikdownloads\Musicmatch\MusicMatch.Jukebox.v10.0.0.1025b.Plus.part6.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 182257
Gefundene Viren: 168
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 335
Dauer des Scans bisher: 02:58:32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 9:03:37,75
Batchende: 9:04:06,67

Alt 22.01.2008, 09:55   #5
Chris4You
 
Win32.Autorun.tk - Standard

Win32.Autorun.tk


Hi,

auf eigene Gefahr:
http://www.raymond.cc/blog/archives/2007/12/19/free-portable-isergiwa-malware-scanner/de/

Ich kenne das Teil nicht!

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 22.01.2008, 10:19   #6
erwindienase
 
Win32.Autorun.tk - Standard

Win32.Autorun.tk


Hallo Chris, danke für deien schnelle Antwort.
Kann leider auf das Progr nicht zugreifen, da ichj mit einem Netzwerk Computer arbeite und die Files aber meinen Laptop betreffen. Bei uns sind die Seitenwächter sehr aktiv und blocken so ziemlich alles.
Vielleicht kannst mir aber eine Andere Antwort geben.
Warum dürfen wir nur 25000 Zeichen senden, wenn fast jedes Log dicker als die 25000 ist?

Danke Trotzdem Erwin

Alt 22.01.2008, 10:43   #7
Chris4You
 
Win32.Autorun.tk - Standard

Win32.Autorun.tk


Hi,

weil uns sonst das Board um die Ohren fliegen würde...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Win32.Autorun.tk
1.exe, adobe, antivir, avira, bho, browser, canon, document, download, escan, exe, exe dateien, explorer, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, microsoft, monitor, pc tools spyware doctor, pdf, pdf-datei, programme, proxy server, s-1-5-18, security, security suite, server, software, spyware, symantec, system, unknown file in winsock lsp, windows, windows xp


« Trojan-Dropper.Win32.Agent.dsm | PC verschickt SPAM!!! »


Ähnliche Themen: Win32.Autorun.tk


  1. AutoIt/Ippedo.A, Win32/Autorun.AHV!lnk
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (13)
  2. Win32.AutoRun.tmp Trojans
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (2)
  3. worm.win32.autorun
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (5)
  4. win32.autorun.tmp mit Spybot gefunden
    Log-Analyse und Auswertung - 20.10.2011 (4)
  5. Problem mit win32.autorun.tmp
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (3)
  6. Win32.AutoRun.tmp - ...\Winlogon\Taskman
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (3)
  7. win32.autorun.tmp - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (11)
  8. Trojan.Win32.AutoRun.sc löschen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (7)
  9. win32.autorun.tmp wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2010 (138)
  10. win32.autorun.tmp
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (14)
  11. Trojan.Win32.Autorun
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (26)
  12. trojaner win32.autorun.tmp
    Mülltonne - 03.08.2010 (3)
  13. win32.autorun.tmp
    Mülltonne - 03.08.2010 (1)
  14. Worm:Win32/Autorun!inf
    Log-Analyse und Auswertung - 14.06.2010 (3)
  15. win32.autorun.tmp - was tun?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (33)
  16. Net-Worm.Win32.Kidoh.ih in autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (9)
  17. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32.Autorun.tk - Guten Morgen nocheinmal dem Board. Viele Probleme, alle exe Dateien sind mit dem Win32.Autorun.tk befallen. Wie kann ich meine System wieder säubern ohne alles installieren zu müssen. Anbei das HiJack - Win32.Autorun.tk...
Archiv
Du betrachtest: Win32.Autorun.tk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55