Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
reader_s und restorer32_a in Ordner system32

reader_s und restorer32_a in Ordner system32


Log-Analyse und Auswertung: reader_s und restorer32_a in Ordner system32

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 06.11.2009, 14:00   #1
alexklar
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


Hallo, habe folgendes Problem mit meinem Haupt-PC:

Datei reader_s.exe und restorer32_a.exe sind im Ordner system32.
Antivirenseiten können gar nicht mehr aufgerufen werden und Startseite des IE ist verändert. Außerdem kommen sporadisch Fehlermeldungen wie "9.tmp reagiert nicht" und das Fenster zum Bericht senden poppt auf.

Hier das Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:37, on 06.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\OSXP\System32\smss.exe
C:\OSXP\system32\csrss.exe
C:\OSXP\system32\winlogon.exe
C:\OSXP\system32\services.exe
C:\OSXP\system32\lsass.exe
C:\OSXP\system32\Ati2evxx.exe
C:\OSXP\system32\svchost.exe
C:\OSXP\system32\svchost.exe
C:\OSXP\System32\svchost.exe
C:\OSXP\system32\svchost.exe
C:\OSXP\system32\svchost.exe
C:\OSXP\system32\spoolsv.exe
G:\Tools\Security\Avira\Avira\AntiVir Desktop\sched.exe
C:\OSXP\system32\svchost.exe
C:\OSXP\system32\Ati2evxx.exe
C:\OSXP\Explorer.EXE
C:\OSXP\system32\userini.exe
C:\OSXP\system32\userini.exe
C:\OSXP\System32\reader_s.exe
C:\OSXP\system32\restorer32_a.exe
C:\OSXP\system32\ctfmon.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\OSXP\System32\svchost.exe
C:\Programme\ATI Multimedia\main\ATIDtct.EXE
C:\Programme\ATI Multimedia\main\ATISched.EXE
C:\OSXP\system32\svchost.exe
C:\OSXP\system32\FastNetSrv.exe
C:\OSXP\system32\devldr32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\OSXP\system32\rundll32.exe
C:\OSXP\system32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\reader_s.exe
C:\OSXP\system32\7.tmp
C:\OSXP\system32\restorer32_a.exe
C:\OSXP\system32\cmd.exe
C:\OSXP\system32\C.tmp
C:\OSXP\System32\svchost.exe
C:\OSXP\System32\alg.exe
C:\OSXP\system32\wscntfy.exe
C:\Programme\ATI Multimedia\main\ATIMMC.exe
C:\OSXP\system32\DllHost.exe
C:\OSXP\System32\svchost.exe
C:\OSXP\System32\svchost.exe
C:\OSXP\System32\svchost.exe
C:\OSXP\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\OSXP\system32\msiexec.exe
C:\OSXP\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\OSXP\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\OSXP\system32\msdxm.ocx
O4 - HKLM\..\Run: [14788] C:\OSXP\system32\C.tmp.exe
O4 - HKLM\..\Run: [restorer32_a] C:\OSXP\system32\restorer32_a.exe
O4 - HKLM\..\Run: [reader_s] C:\OSXP\System32\reader_s.exe
O4 - HKLM\..\Run: [Regedit32] C:\OSXP\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\OSXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [ATI Scheduler] C:\Programme\ATI Multimedia\main\ATISched.EXE
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Administrator\reader_s.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Dokumente und Einstellungen\Administrator\restorer32_a.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\OSXP\system32\Macromed\Flash\FlashUtil10a.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\OSXP\system32\userini.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\OSXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\OSXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [restorer32_a] C:\Dokumente und Einstellungen\Administrator\restorer32_a.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\OSXP\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [restorer32_a] C:\Dokumente und Einstellungen\Administrator\restorer32_a.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\OSXP\system32\userini.exe (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Win32 Classes - 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs: C:\OSXP\system32\kbdnet.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Tools\Security\Avira\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Tools\Security\Avira\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\OSXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\OSXP\SYSTEM32\ati2sgag.exe
O23 - Service: fastnetsrv  Service (fastnetsrv) - Netopsystems A - C:\OSXP\system32\FastNetSrv.exe
O23 - Service: RadClock - Unknown owner - C:\OSXP\system32\RadClock.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

--
End of file - 5421 bytes
manuelles löschen habe ich schon ein paar mal versucht. und removaltool von symantec war auch wirkungslos. antivir kann die dateien auch nicht lösschen.
Geändert von alexklar (06.11.2009 um 14:14 Uhr) Grund: ergänzt

Alt 06.11.2009, 18:52   #2
Larusso
/// Selecta Jahrusso
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32




Anleitung zum Neu aufsetzten
Hier steht WARUM


Was anderes geht hier nicht mehr
__________________

__________________
Alt 06.11.2009, 19:52   #3
alexklar
 
reader_s und restorer32_a in Ordner system32 - Böse

reader_s und restorer32_a in Ordner system32


ok, habe mir jetzt extra eine ide-platte geliehen, weil ich xp auf sata nicht neu installieren konnte (was ich schon vor hatte), aber das löst mein problem erstmal nur zur hälfte.

ich habe auf einer partition alle setupdateien für alle rechner im netzwerk (apps, treiber, oscd-kopien, serials, dlls), die teilweise (zumindest wenn man avira glauben schenkt) auch infiziert sein sollen. kann man da wenigstens mit einem frischen system noch was retten oder muss man das alles platt machen ? gerade bei den oscds und vielen apps ist es naemlich so, dass die original-cds entweder verschollen oder mittlererweile unlesbar geworden sind.

__________________
Alt 06.11.2009, 21:21   #4
Larusso
/// Selecta Jahrusso
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


Jede infizierte exe Datei muss weg.

Aber sehen wir uns mal an, wie schlimm es tatsächlich ist.


Bitte führe DrWeb CureIt wie in der Anleitung beschrieben aus.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 14.11.2009, 20:03   #5
alexklar
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


So, da ich heute über Nacht weg bin (der betroffene PC ist auch mein TV) lasse ich über Nacht Dr. Web durchlaufen. Ich hoffe, das ist fertig, wenn ich morgen Abend wieder da bin.

Ich habe das System jetzt noch nicht neu aufgesetzt, da ich keine Zeit dazu hatte. Ich hoffe, das war jetzt nicht ganz falsch oder hätte ich das vorher in jedem Fall machen sollen ?

Na, wenn doch, dann muß ich Dr. Web halt noch mal machen, aber ich muß am 21. für 2 oder 3 Wochen weg; dann bitte nicht wundern, wenn ich mich etwas länger nicht melde.

Auf jeden Fall kommt während dieser Zeit keiner an den PC ran, so daß man einfach da weitermachen könnte, wo man stehengeblieben ist.


Alt 15.11.2009, 20:33   #6
alexklar
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


So, Drwin ist durch, das vorläufige amtliche Endergebnis kann ich aber nicht publizieren, weil der Text zu lang ist. Da aber schon einiges gelöscht oder desinfiziert wurde und so zu erwarten ist, daß die Logdatei kürzer wird, mache ich es einfach nochmal und sende dann dieses Ergebnis morgen.

Alt 15.11.2009, 20:48   #7
Larusso
/// Selecta Jahrusso
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


aufteilen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 15.11.2009, 21:55   #8
alexklar
 
reader_s und restorer32_a in Ordner system32 - Icon17

reader_s und restorer32_a in Ordner system32


Ey Larusso, ich danke Dir erstmal für Deinen bisherigen Supp.

Ich habe DrWeb nochmal gestartet, hat aber bis jetzt auf c:/ nur 1 File im system32-Ordner gefunden...

Is ja auch kein Wunder, hat ja vorher auch schon einiges desinfiziert.

Kann ich Dir das erste Logfile an ne email-Addy schicken ?
Weil hier wars ja zu lang..

Greetz from Wallcity Baertown and have a nice restweekend

Alt 15.11.2009, 22:12   #9
Larusso
/// Selecta Jahrusso
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


Ums formatieren wirste denoch nicht rum kommen
Das ist Schadensbegrenzung

Nein ich gebe keine email raus, aber du kannst sie in mehrere Posts aufteilen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 16.11.2009, 01:06   #10
alexklar
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


yepp, das midde email-addy versteh ick. drweb looft imma noch...

schick dir morgen erstma ersten scan in parts und spaeter den zweiten...

klar:

plattmachen is eh angesagt jetzt, aber hab grad wenig zeit und brauch die kiste halt fuer tv, daher meine ?

1. ich nutze ghost fuer backups. wenn ich jetzte ein neues sys aufsetze und das backupe mit ghost und aschliessend das alte verwirte mit ghost restore (um tv zu kieken) und dann wieder das er noch in der be firts gesafete mit ghost restore (das grad frische) ? gehtt das oder geht das schief im sinne von kontraproduktiv ?

wie gesagt:
muesste bootplatte von sata auf ide umruesten und das dauert ein wenig, aber vielleicht koennen wir vorhandenen pllatten schon mal den fehler eingrenzen bevor die ide-platte dazukommt...

Alt 19.11.2009, 19:18   #11
alexklar
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


So, der erste Teil vom ersten dann:

Code:
ATTFilter
soundman.exe;C:\OSXP;Win32.Virut.56;Desinfiziert.;
explorer.exe;C:\OSXP;Win32.Virut.56;Desinfiziert.;
explorer.exe;C:\OSXP;Win32.Virut.56;Desinfiziert.;
hh.exe;C:\OSXP;Win32.Virut.56;Desinfiziert.;
ARPPRODUCTICON.exe;C:\OSXP\Installer\{0D557FEF-3815-48C3-B691-63068521F1C5};Win32.Virut.56;Desinfiziert.;
Remote.EXE;C:\OSXP\Installer\{0D557FEF-3815-48C3-B691-63068521F1C5};Win32.Virut.56;Desinfiziert.;
ARPPRODUCTICON.exe;C:\OSXP\Installer\{361D1083-6F42-49F9-BE59-AD795B35AFFC};Win32.Virut.56;Desinfiziert.;
_vcd.exe;C:\OSXP\Installer\{361D1083-6F42-49F9-BE59-AD795B35AFFC};Win32.Virut.56;Desinfiziert.;
ARPPRODUCTICON.exe;C:\OSXP\Installer\{8988F5D0-C83F-41F4-B41B-86031F9B37F5};Win32.Virut.56;Desinfiziert.;
NewShortcut1.EXE;C:\OSXP\Installer\{8988F5D0-C83F-41F4-B41B-86031F9B37F5};Win32.Virut.56;Desinfiziert.;
_MLIB.exe;C:\OSXP\Installer\{8988F5D0-C83F-41F4-B41B-86031F9B37F5};Win32.Virut.56;Desinfiziert.;
_MLIB.exe;C:\OSXP\Installer\{8988F5D0-C83F-41F4-B41B-86031F9B37F5};Win32.Virut.56;Desinfiziert.;
_TV.exe;C:\OSXP\Installer\{8988F5D0-C83F-41F4-B41B-86031F9B37F5};Win32.Virut.56;Desinfiziert.;
_TV.exe;C:\OSXP\Installer\{8988F5D0-C83F-41F4-B41B-86031F9B37F5};Win32.Virut.56;Desinfiziert.;
_lpd.exe;C:\OSXP\Installer\{8988F5D0-C83F-41F4-B41B-86031F9B37F5};Win32.Virut.56;Desinfiziert.;
_mfp.exe;C:\OSXP\Installer\{8988F5D0-C83F-41F4-B41B-86031F9B37F5};Win32.Virut.56;Desinfiziert.;
_vcd.exe;C:\OSXP\Installer\{8988F5D0-C83F-41F4-B41B-86031F9B37F5};Win32.Virut.56;Desinfiziert.;
NewShortcut23.exe;C:\OSXP\Installer\{CC550492-0747-48E4-A37C-5A2A0C815489};Win32.Virut.56;Desinfiziert.;
MSWINSCK.OCX;C:\OSXP\SYSTEM32;Win32.HLLM.Generic.455;Nicht desinfizierbar.Verschoben.;
11.tmp;C:\OSXP\SYSTEM32;Trojan.Siggen.18414;Nicht desinfizierbar.Verschoben.;
16.tmp;C:\OSXP\SYSTEM32;Trojan.Siggen.18414;Nicht desinfizierbar.Verschoben.;
ati2sgag.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
RadClock.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
opeia.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
18.tmp;C:\OSXP\SYSTEM32;Trojan.Fakealert.6946;Nicht desinfizierbar.Verschoben.;
mqtgsvc.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
mqsvc.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
mqbkup.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
restorer32_a.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Nicht desinfizierbar.Verschoben.;
20.tmp;C:\OSXP\SYSTEM32;BackDoor.Tdss.1077;Gelöscht.;
logagent.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
1102,366.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
1102,366.exe;C:\OSXP\SYSTEM32;Trojan.MulDrop.34065;Gelöscht.;
1D.tmp;C:\OSXP\SYSTEM32;Trojan.DownLoad.41506;Gelöscht.;
msiexec.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
wmdtc.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
1E.tmp;C:\OSXP\SYSTEM32;Trojan.Siggen.18414;Nicht desinfizierbar.Verschoben.;
5500,864.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
5500,864.exe;C:\OSXP\SYSTEM32;Trojan.MulDrop.34065;Gelöscht.;

Alt 19.11.2009, 19:19   #12
alexklar
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


erster Scan Teil 2:

Code:
ATTFilter
26.tmp;C:\OSXP\SYSTEM32;Trojan.Siggen.18414;Nicht desinfizierbar.Verschoben.;
25.tmp;C:\OSXP\SYSTEM32;Trojan.DownLoad.41506;Gelöscht.;
28.tmp;C:\OSXP\SYSTEM32;Trojan.Fakealert.7069;Nicht desinfizierbar.Verschoben.;
30.tmp;C:\OSXP\SYSTEM32;Trojan.Fakealert.7069;Nicht desinfizierbar.Verschoben.;
2E.tmp;C:\OSXP\SYSTEM32;Trojan.DownLoad.41506;Gelöscht.;
33.tmp;C:\OSXP\SYSTEM32;Trojan.Packed.683;Gelöscht.;
sysfldr.dll;C:\OSXP\SYSTEM32;Trojan.Click.1982;Gelöscht.;
36.tmp;C:\OSXP\SYSTEM32;Trojan.DownLoad.41506;Gelöscht.;
3B.tmp;C:\OSXP\SYSTEM32;Trojan.Packed.683;Gelöscht.;
iomssls.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
iomssls.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
iomssls.exe;C:\OSXP\SYSTEM32;BackDoor.Siggen.1794;Gelöscht.;
3E.tmp;C:\OSXP\SYSTEM32;Trojan.DownLoad.41506;Gelöscht.;
40.tmp;C:\OSXP\SYSTEM32;Trojan.Fakealert.7069;Nicht desinfizierbar.Verschoben.;
FastNetSrv.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
qwmmmse.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
qwmmmse.exe;C:\OSXP\SYSTEM32;BackDoor.Siggen.1794;Gelöscht.;
17.tmp;C:\OSXP\SYSTEM32;Trojan.Siggen.20370;Nicht desinfizierbar.Verschoben.;
1B.tmp;C:\OSXP\SYSTEM32;Trojan.DownLoad.41506;Gelöscht.;
1F.tmp;C:\OSXP\SYSTEM32;BackDoor.Tdss.1077;Gelöscht.;
winntcmd_2_0.dll;C:\OSXP\SYSTEM32;Trojan.Spambot.4619;Gelöscht.;
dxvars.dll;C:\OSXP\SYSTEM32;Trojan.Spambot.4619;Gelöscht.;
2887,339.exe;C:\OSXP\SYSTEM32;Trojan.MulDrop.34065;Gelöscht.;
lmssspr.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
lmssspr.exe;C:\OSXP\SYSTEM32;BackDoor.Siggen.1794;Gelöscht.;
F.tmp;C:\OSXP\SYSTEM32;Trojan.Siggen.20370;Nicht desinfizierbar.Verschoben.;
21.tmp;C:\OSXP\SYSTEM32;Trojan.DownLoad.41506;Gelöscht.;
27.tmp;C:\OSXP\SYSTEM32;BackDoor.Tdss.1077;Gelöscht.;
29.tmp;C:\OSXP\SYSTEM32;Trojan.Siggen.20370;Nicht desinfizierbar.Verschoben.;
2F.tmp;C:\OSXP\SYSTEM32;Trojan.DownLoad.41506;Gelöscht.;
31.tmp;C:\OSXP\SYSTEM32;BackDoor.Tdss.1077;Gelöscht.;
3F.tmp;C:\OSXP\SYSTEM32;Trojan.Siggen.20370;Nicht desinfizierbar.Verschoben.;
42.tmp;C:\OSXP\SYSTEM32;Trojan.DownLoad.41506;Gelöscht.;
43.tmp;C:\OSXP\SYSTEM32;BackDoor.Tdss.1077;Gelöscht.;
qpwosl.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
qpwosl.exe;C:\OSXP\SYSTEM32;BackDoor.Siggen.1794;Gelöscht.;
perrdlm.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
ipismd.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
ipismd.exe;C:\OSXP\SYSTEM32;BackDoor.Siggen.1794;Gelöscht.;
klpllsm.exe;C:\OSXP\SYSTEM32;Win32.Virut.56;Desinfiziert.;
ndis.sys;C:\OSXP\SYSTEM32\DRIVERS;BackDoor.Bulknet.417;Gelöscht.;
protect.sys;C:\OSXP\SYSTEM32\DRIVERS;Trojan.NtRootKit.429;Gelöscht.;
AGP440.SYS;C:\OSXP\SYSTEM32\DRIVERS;Trojan.DownLoad.47257;Gelöscht.;
zalpeospjee9.sys;C:\OSXP\SYSTEM32\DRIVERS;Trojan.NtRootKit.3972;Gelöscht.;
zfqjpafnvtpm9.sys;C:\OSXP\SYSTEM32\DRIVERS;Trojan.NtRootKit.3972;Gelöscht.;
ztutccdrdhpgi1.sys;C:\OSXP\SYSTEM32\DRIVERS;Trojan.NtRootKit.3972;Gelöscht.;
gilccf9.sys;C:\OSXP\SYSTEM32\DRIVERS;Trojan.NtRootKit.3402;Gelöscht.;
znkmkciyhk5.sys;C:\OSXP\SYSTEM32\DRIVERS;Trojan.NtRootKit.3972;Gelöscht.;
qolde97.sys;C:\OSXP\SYSTEM32\DRIVERS;Trojan.NtRootKit.3402;Gelöscht.;
zfnigsmml9.sys;C:\OSXP\SYSTEM32\DRIVERS;Trojan.NtRootKit.3972;Gelöscht.;
erod57b.sys;C:\OSXP\SYSTEM32\DRIVERS;Trojan.NtRootKit.3402;Gelöscht.;
hra6ae4.sys;C:\OSXP\SYSTEM32\DRIVERS;Trojan.NtRootKit.3402;Gelöscht.;
reader_s.exe;C:\OSXP\SYSTEM32\config\systemprofile;Trojan.DownLoad.37236;Gelöscht.;
mofcomp.exe;C:\OSXP\SYSTEM32\wbem;Win32.Virut.56;Desinfiziert.;
wmiapsrv.exe;C:\OSXP\SYSTEM32\wbem;Win32.Virut.56;Desinfiziert.;
wmiprvse.exe;C:\OSXP\SYSTEM32\wbem;Win32.Virut.56;Desinfiziert.;
agp440.sys;C:\OSXP\SYSTEM32\dllcache;Trojan.DownLoad.47257;Gelöscht.;
migwiz.exe;C:\OSXP\SYSTEM32\usmt;Win32.Virut.56;Desinfiziert.;
rstrui.exe;C:\OSXP\SYSTEM32\Restore;Win32.Virut.56;Desinfiziert.;
VRT5.tmp;C:\OSXP\TEMP;Trojan.Siggen.18269;Nicht desinfizierbar.Verschoben.;
VRT6.tmp;C:\OSXP\TEMP;Trojan.StartPage.22855;Gelöscht.;
VRT7.tmp;C:\OSXP\TEMP;Trojan.DownLoad1.2314;Gelöscht.;
VRT8.tmp;C:\OSXP\TEMP;Trojan.Spambot.2424;Gelöscht.;
VRTA.tmp;C:\OSXP\TEMP;Trojan.Bfkq.142;Gelöscht.;
tmp0_810652507929.bk.old;C:\OSXP\TEMP;Win32.Virut.56;Desinfiziert.;
tmp0_810652507929.bk.old;C:\OSXP\TEMP;Trojan.Bfkq.140;Gelöscht.;
VRTC.tmp;C:\OSXP\TEMP;Trojan.Spambot.2424;Gelöscht.;
VRTB.tmp;C:\OSXP\TEMP;Trojan.Bfkq.137;Gelöscht.;
VRTE.tmp;C:\OSXP\TEMP;Trojan.Spambot.2424;Gelöscht.;
VRTD.tmp;C:\OSXP\TEMP;Trojan.Bfkq.137;Gelöscht.;
VRT10.tmp;C:\OSXP\TEMP;Trojan.Spambot.2424;Gelöscht.;
tmp0_71263476506.bk.old;C:\OSXP\TEMP;Win32.Virut.56;Desinfiziert.;
VRT11.tmp;C:\OSXP\TEMP;Trojan.Spambot.2424;Gelöscht.;
35.tmp.exe;C:\OSXP\TEMP;Win32.Virut.56;Desinfiziert.;
35.tmp.exe;C:\OSXP\TEMP;Win32.Virut.56;Nicht desinfizierbar.Verschoben.;
tmp0_555559622069.bk.old;C:\OSXP\TEMP;Win32.Virut.56;Desinfiziert.;
unregmp2.exe;C:\OSXP\inf;Win32.Virut.56;Desinfiziert.;
HelpCtr.exe;C:\OSXP\pchealth\helpctr\binaries;Win32.Virut.56;Desinfiziert.;
HelpSvc.exe;C:\OSXP\pchealth\helpctr\binaries;Win32.Virut.56;Desinfiziert.;
ConfigWizards.exe;C:\OSXP\Microsoft.NET\Framework\v1.1.4322;Win32.Virut.56;Desinfiziert.;
aspnet_state.exe;C:\OSXP\Microsoft.NET\Framework\v1.1.4322;Win32.Virut.56;Desinfiziert.;
conf.exe;C:\Programme\NetMeeting;Win32.Virut.56;Desinfiziert.;
MSINFO32.EXE;C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSINFO;Win32.Virut.56;Desinfiziert.;
IKernel.exe;C:\Programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32;Win32.Virut.56;Desinfiziert.;
IKernel.exe;C:\Programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32;Win32.Virut.56;Desinfiziert.;
IDriver.exe;C:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32;Win32.Virut.56;Desinfiziert.;
IEXPLORE.EXE;C:\Programme\Internet Explorer;Win32.Virut.56;Desinfiziert.;
iedw.exe;C:\Programme\Internet Explorer;Win32.Virut.56;Desinfiziert.;
ICWCONN1.EXE;C:\Programme\Internet Explorer\Connection Wizard;Win32.Virut.56;Desinfiziert.;
msimn.exe;C:\Programme\Outlook Express;Win32.Virut.56;Desinfiziert.;
wab.exe;C:\Programme\Outlook Express;Win32.Virut.56;Desinfiziert.;
wab.exe;C:\Programme\Outlook Express;Win32.Virut.56;Desinfiziert.;
wmplayer.exe;C:\Programme\Windows Media Player;Win32.Virut.56;Desinfiziert.;
setup_wm.exe;C:\Programme\Windows Media Player;Win32.Virut.56;Desinfiziert.;
hypertrm.exe;C:\Programme\Windows NT;Win32.Virut.56;Desinfiziert.;
PINBALL.EXE;C:\Programme\Windows NT\Pinball;Win32.Virut.56;Desinfiziert.;
wordpad.exe;C:\Programme\Windows NT\Zubehör;Win32.Virut.56;Desinfiziert.;
hrtzzm.exe;C:\Programme\MSN Gaming Zone\Windows;Win32.Virut.56;Desinfiziert.;
hrtzzm.exe;C:\Programme\MSN Gaming Zone\Windows;Win32.Virut.56;Desinfiziert.;
shvlzm.exe;C:\Programme\MSN Gaming Zone\Windows;Win32.Virut.56;Desinfiziert.;
chkrzm.exe;C:\Programme\MSN Gaming Zone\Windows;Win32.Virut.56;Desinfiziert.;
Rvsezm.exe;C:\Programme\MSN Gaming Zone\Windows;Win32.Virut.56;Desinfiziert.;
bckgzm.exe;C:\Programme\MSN Gaming Zone\Windows;Win32.Virut.56;Desinfiziert.;
msmsgs.exe;C:\Programme\Messenger;Win32.Virut.56;Desinfiziert.;
moviemk.exe;C:\Programme\Movie Maker;Win32.Virut.56;Desinfiziert.;
Setup.exe;C:\Programme\InstallShield Installation Information\{440A9795-78A3-4DBF-B2BE-17AF76A96FE3};Win32.Virut.56;Desinfiziert.;

Alt 19.11.2009, 19:21   #13
alexklar
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


erster Scan Teil3:

Code:
ATTFilter
DLSLdr.exe;C:\Programme\Analog Devices\SoundMAX;Win32.Virut.56;Desinfiziert.;
SMAgent.exe;C:\Programme\Analog Devices\SoundMAX;Win32.Virut.56;Desinfiziert.;
SMax4.exe;C:\Programme\Analog Devices\SoundMAX;Win32.Virut.56;Desinfiziert.;
SMax4PNP.exe;C:\Programme\Analog Devices\SoundMAX;Win32.Virut.56;Desinfiziert.;
SMax4Wiz.exe;C:\Programme\Analog Devices\SoundMAX;Win32.Virut.56;Desinfiziert.;
rtlrack.exe;C:\Programme\AvRack;Win32.Virut.56;Desinfiziert.;
atiptaxx.exe;C:\Programme\ATI Technologies\ATI Control Panel;Win32.Virut.56;Desinfiziert.;
atiprbxx.exe;C:\Programme\ATI Technologies\ATI Control Panel;Win32.Virut.56;Desinfiziert.;
HydraCPL.exe;C:\Programme\ATI Technologies\ATI HYDRAVISION;Win32.Virut.56;Desinfiziert.;
HydraCPL.exe;C:\Programme\ATI Technologies\ATI HYDRAVISION;Win32.Virut.56;Desinfiziert.;
HydraWizard.exe;C:\Programme\ATI Technologies\ATI HYDRAVISION;Win32.Virut.56;Desinfiziert.;
CLI.exe;C:\Programme\ATI Technologies\ATI.ACE;Win32.Virut.56;Desinfiziert.;
wmenc.exe;C:\Programme\Windows Media Components\Encoder;Win32.Virut.56;Desinfiziert.;
wmeditor.exe;C:\Programme\Windows Media Components\Encoder;Win32.Virut.56;Desinfiziert.;
WMProEdt.exe;C:\Programme\Windows Media Components\Encoder;Win32.Virut.56;Desinfiziert.;
wmstreamedt.exe;C:\Programme\Windows Media Components\Encoder;Win32.Virut.56;Desinfiziert.;
wmstreamedt.exe;C:\Programme\Windows Media Components\Encoder;Win32.Virut.56;Desinfiziert.;
atidtct.exe;C:\Programme\ATI Multimedia\main;Win32.Virut.56;Desinfiziert.;
ATIMMC.exe;C:\Programme\ATI Multimedia\main;Win32.Virut.56;Desinfiziert.;
AtiSched.exe;C:\Programme\ATI Multimedia\main;Win32.Virut.56;Desinfiziert.;
ATIRW.EXE;C:\Programme\ATI Multimedia\RemCtrl;Win32.Virut.56;Desinfiziert.;
Winoncd.exe;C:\Programme\Roxio\WinOnCD 6 DVD;Win32.Virut.56;Desinfiziert.;
check.exe;C:\Programme\Roxio\WinOnCD 6 DVD;Win32.Virut.56;Desinfiziert.;
FileOnCD.exe;C:\Programme\Roxio\WinOnCD 6 DVD;Win32.Virut.56;Desinfiziert.;
winamp.exe;C:\Programme\Winamp;Win32.Virut.56;Desinfiziert.;
winampa.exe;C:\Programme\Winamp;Win32.Virut.56;Desinfiziert.;
dbw.exe;C:\Programme\Paragon Software\Partition Manager\DBW\DBW;Win32.Virut.56;Desinfiziert.;
winpm.exe;C:\Programme\Paragon Software\Partition Manager\WinPM;Win32.Virut.56;Desinfiziert.;
updater.exe;C:\Programme\Mozilla Firefox;Win32.Virut.56;Desinfiziert.;
xpicleanup.exe;C:\Programme\Mozilla Firefox;Win32.Virut.56;Desinfiziert.;
firefox.exe;C:\Programme\Mozilla Firefox;Win32.Virut.56;Desinfiziert.;
UninstallFirefox.exe;C:\Programme\Mozilla Firefox\uninstall;Win32.Virut.56;Desinfiziert.;
BootXP.exe;C:\Programme\BootXP2;Win32.Virut.56;Desinfiziert.;
uninst.exe;C:\Programme\BootXP2;Win32.Virut.56;Desinfiziert.;
RegCleanr.exe;C:\Programme\RegCleaner;Win32.Virut.56;Desinfiziert.;
RegCleanr.exe;C:\Programme\RegCleaner;Win32.Virut.56;Desinfiziert.;
HijackThis.exe;C:\Programme\Trend Micro\HijackThis;Win32.Virut.56;Desinfiziert.;
reader_s.exe;C:\Dokumente und Einstellungen\Administrator;Win32.Virut.56;Desinfiziert.;
reader_s.exe;C:\Dokumente und Einstellungen\Administrator;Trojan.DownLoad.37236;Gelöscht.;
restorer32_a.exe;C:\Dokumente und Einstellungen\Administrator;Win32.Virut.56;Desinfiziert.;
restorer32_a.exe;C:\Dokumente und Einstellungen\Administrator;Trojan.DownLoad.41506;Gelöscht.;
801.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
801.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
801.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;BackDoor.Siggen.1794;Gelöscht.;
777.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
777.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;BackDoor.Siggen.1794;Gelöscht.;
545.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
545.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;BackDoor.Siggen.1794;Gelöscht.;
947.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
718.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
905.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
905.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;BackDoor.Siggen.1794;Gelöscht.;
469.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
469.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;BackDoor.Siggen.1794;Gelöscht.;
698.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
698.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
698.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;BackDoor.Siggen.1794;Gelöscht.;
330.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
330.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
330.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;BackDoor.Siggen.1794;Gelöscht.;
478.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
478.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;BackDoor.Siggen.1794;Gelöscht.;
390.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
390.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
390.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;BackDoor.Siggen.1794;Gelöscht.;
542.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;Win32.Virut.56;Desinfiziert.;
542.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp;BackDoor.Siggen.1794;Gelöscht.;
vlc.exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für VLC - Avipreview for edonke;Win32.Virut.56;Desinfiziert.;
ypolwb[1].exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4P6LELCL;BackDoor.Siggen.1794;Gelöscht.;
ywwksc[1].exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4P6LELCL;BackDoor.Siggen.1794;Gelöscht.;
abb5[1].txt;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4P6LELCL;Trojan.DownLoad.37236;Gelöscht.;
st[1].txt;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4P6LELCL;Trojan.MulDrop.32538;Gelöscht.;
2[1].exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4P6LELCL;Trojan.Fakealert.7069;Nicht desinfizierbar.Verschoben.;
lo[1].txt;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4P6LELCL;Trojan.DownLoad.41506;Gelöscht.;
2[2].exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHQJ0BYT;BackDoor.Tdss.1077;Gelöscht.;
wydget34b[1].exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHQJ0BYT;BackDoor.Siggen.1794;Gelöscht.;
abb[1].txt;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KNCNSVEZ;Trojan.DownLoad.37236;Gelöscht.;
bot[1].txt;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KNCNSVEZ;Trojan.Siggen.20370;Nicht desinfizierbar.Verschoben.;
whdt62a[1].exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KNCNSVEZ;BackDoor.Siggen.1794;Gelöscht.;
wydget34b[1].exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KNCNSVEZ;BackDoor.Siggen.1794;Gelöscht.;

Alt 19.11.2009, 19:23   #14
alexklar
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


Teil4:

Code:
ATTFilter
wue827c[2].exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JYNWTCL;BackDoor.Siggen.1794;Gelöscht.;
abb[1].txt;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JYNWTCL;Trojan.MulDrop.33369;Gelöscht.;
st[1].txt;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JYNWTCL;Trojan.MulDrop.32538;Gelöscht.;
wdyeh2d[2].exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JYNWTCL;BackDoor.Siggen.1794;Gelöscht.;
wue827c[1].exe;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JYNWTCL;BackDoor.Siggen.1794;Gelöscht.;
v5[1].txt;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JYNWTCL;Trojan.Packed.683;Gelöscht.;
lo[1].txt;C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JYNWTCL;Trojan.DownLoad.41506;Gelöscht.;
w[2].bin;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UX2JWLWD;BackDoor.Siggen.2860;Nicht desinfizierbar.Verschoben.;
w[1].bin;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E54HWNKD;Trojan.Bfkq.140;Gelöscht.;
A0016930.EXE;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;BackDoor.Tdss.1077;Gelöscht.;
A0016932.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.41506;Gelöscht.;
A0016934.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.47257;Gelöscht.;
A0016935.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.47257;Gelöscht.;
A0016936.EXE;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0016937.EXE;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0017890.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.NtRootKit.429;Gelöscht.;
A0017891.EXE;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0017892.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.47257;Gelöscht.;
A0017893.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.47257;Gelöscht.;
A0017911.old;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.Click.29573;Gelöscht.;
A0017913.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0018890.EXE;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0018891.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.NtRootKit.429;Gelöscht.;
A0018892.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.47257;Gelöscht.;
A0018893.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.47257;Gelöscht.;
A0018894.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0018895.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0019889.EXE;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0019890.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.47257;Gelöscht.;
A0019891.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.47257;Gelöscht.;
A0019892.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0020889.EXE;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0020890.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0020891.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.47257;Gelöscht.;
A0020892.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.47257;Gelöscht.;
A0020894.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0020894.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.41506;Gelöscht.;
A0020895.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0020895.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.41506;Gelöscht.;
A0021888.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.41506;Gelöscht.;
A0023889.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Nicht desinfizierbar.Verschoben.;
A0023891.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0023897.EXE;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Nicht desinfizierbar.Verschoben.;
A0023898.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0023899.sys;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.NtRootKit.429;Gelöscht.;
A0024909.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0024939.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0024942.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0025951.dll;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.MulDrop.35559;Gelöscht.;
A0025962.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0025963.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0025963.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.DownLoad.37236;Gelöscht.;
A0025964.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.MulDrop.43554;Gelöscht.;
A0025965.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;BackDoor.Tdss.1077;Gelöscht.;
A0025974.scr;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0025990.dll;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.PWS.Wow.1618;Gelöscht.;
A0025991.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0025991.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;BackDoor.Siggen.1794;Gelöscht.;
A0025992.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0026888.EXE;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0026896.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0026897.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0026902.OCX;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.HLLM.Generic.455;Nicht desinfizierbar.Verschoben.;
A0026909.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Nicht desinfizierbar.Verschoben.;
A0026911.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.MulDrop.34065;Gelöscht.;
A0026914.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.MulDrop.34065;Gelöscht.;
A0026915.dll;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.Click.1982;Gelöscht.;
A0026916.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Win32.Virut.56;Desinfiziert.;
A0026916.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;BackDoor.Siggen.1794;Gelöscht.;
A0026918.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;BackDoor.Siggen.1794;Gelöscht.;
A0026919.dll;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.Spambot.4619;Gelöscht.;
A0026920.dll;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.Spambot.4619;Gelöscht.;
A0026921.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;Trojan.MulDrop.34065;Gelöscht.;
A0026922.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;BackDoor.Siggen.1794;Gelöscht.;
A0026923.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;BackDoor.Siggen.1794;Gelöscht.;
A0026925.exe;C:\System Volume Information\_restore{4336526B-1C7E-4D3D-AF49-7BF62B5366F4}\RP38;BackDoor.Siggen.1794;Gelöscht.;
SUCATREG.EXE;C:\OS99\SYSTEM;Win32.Virut.56;Desinfiziert.;
8255XDEL.EXE;C:\OS99\SYSTEM\PRECOPY;Win32.Virut.56;Desinfiziert.;
FILE0008.CHK;C:\FOUND.002;Trojan.DownLoad1.1776;Gelöscht.;
FILE0012.CHK;C:\FOUND.002;Win32.Virut.56;Desinfiziert.;
FILE0012.CHK;C:\FOUND.002;Trojan.DownLoad1.1776;Gelöscht.;
FILE0013.CHK;C:\FOUND.002;Win32.Virut.56;Desinfiziert.;
FILE0013.CHK;C:\FOUND.002;Trojan.DownLoad1.1776;Gelöscht.;
FILE0015.CHK;C:\FOUND.002;Win32.Virut.56;Desinfiziert.;
FILE0024.CHK;C:\FOUND.002;Win32.Virut.56;Desinfiziert.;
FILE0024.CHK;C:\FOUND.002;Trojan.DownLoad1.1776;Gelöscht.;
yv8g67.exe;C:\RECYCLER\S-1-5-21-1435875179-0962412525-214203576-3734;Win32.Virut.56;Desinfiziert.;
DJBeppiCodecPacksetup.exe;D:\;Win32.Virut.56;Desinfiziert.;
FEURIO_164.EXE;D:\;Win32.Virut.56;Desinfiziert.;
FFR.exe;D:\;Win32.Virut.56;Desinfiziert.;
FIXIT6.EXE;D:\;Win32.Virut.56;Desinfiziert.;
Fix-It Utilities 4.exe;D:\;Win32.Virut.56;Desinfiziert.;
CEAutorun.exe;D:\_4pocketpc\trivialpursuit;Win32.Virut.56;Desinfiziert.;
QuestionInstaller.exe;D:\_4pocketpc\trivialpursuit\QuestionInstaller;Win32.Virut.56;Desinfiziert.;
CESetup.exe;D:\_4pocketpc\trivialpursuit\CESetup;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\_4pocketpc\fastfurious;Win32.Virut.56;Desinfiziert.;
TweakPower.exe;D:\_aufwerkbankkopieren\_dwnlds17082006;Win32.Virut.56;Desinfiziert.;
UNINST.EXE;D:\ALS100\als100setup;Win32.Virut.56;Desinfiziert.;
DriveFixEZ_Installed.exe;D:\Brennprogramme\WinOnCD6DVD;Win32.Virut.56;Desinfiziert.;
install.exe;D:\Brennprogramme\WinOnCD6DVD;Win32.Virut.56;Desinfiziert.;
AdminSetup.exe;D:\Brennprogramme\WinOnCD6DVD\WinOnCD;Win32.Virut.56;Desinfiziert.;
dxsetup.exe;D:\Brennprogramme\WinOnCD6DVD\WinOnCD\Utilities\DirectX;Win32.Virut.56;Desinfiziert.;
MSIregfx.exe;D:\Brennprogramme\WinOnCD6DVD\Setup;Win32.Virut.56;Desinfiziert.;
instmsia.exe;D:\Brennprogramme\WinOnCD6DVD\DirectCD;Win32.Virut.56;Desinfiziert.;
instmsiw.exe;D:\Brennprogramme\WinOnCD6DVD\DirectCD;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\Brennprogramme\WinOnCD6DVD\DirectCD;Win32.Virut.56;Desinfiziert.;
DirectCD.exe;D:\Brennprogramme\WinOnCD6DVD\DirectCD\program files\ROXIO\DirectCD;Win32.Virut.56;Desinfiziert.;
SCANDISC.exe;D:\Brennprogramme\WinOnCD6DVD\DirectCD\program files\ROXIO\DirectCD;Win32.Virut.56;Desinfiziert.;
KEYGEN.EXE;D:\CD.Bremse.v1.45.German.WinALL.Incl.Keygen-ViRiLiTY;Win32.Virut.56;Desinfiziert.;
KEYGEN.EXE;D:\CD.Bremse.v1.45.German.WinALL.Incl.Keygen-ViRiLiTY;Win32.Virut.56;Desinfiziert.;
Patch.exe;D:\clocktray\Patch;Win32.Virut.56;Desinfiziert.;
NVUNIN.EXE;D:\detonatortuning\deletedetonator;Win32.Virut.56;Desinfiziert.;
X1.EXE;D:\ICONS\__Buchstaben\_X;Win32.Virut.56;Desinfiziert.;
SFACID.EXE;D:\ICONS\__Buchstaben\_A;Win32.Virut.56;Desinfiziert.;
Wzsepe32.exe;D:\ICONS\ZIP\ZIP;Win32.Virut.56;Desinfiziert.;
Anim01.exe;D:\ICONS\VIDEO;Win32.Virut.56;Desinfiziert.;
OFF6.EXE;D:\ICONS\Uninstall;Win32.Virut.56;Desinfiziert.;
CHECK.EXE;D:\ICONS\Uhr;Win32.Virut.56;Desinfiziert.;
IconS.exe;D:\ICONS\Tiere;Win32.Virut.56;Desinfiziert.;
TAB008.EXE;D:\ICONS\TABELLEN;Win32.Virut.56;Desinfiziert.;
Taskmenu.exe;D:\ICONS\SYSTEM;Win32.Virut.56;Desinfiziert.;

Alt 19.11.2009, 19:27   #15
alexklar
 
reader_s und restorer32_a in Ordner system32 - Standard

reader_s und restorer32_a in Ordner system32


Teil5:

Code:
ATTFilter
Taskmenu.exe;D:\ICONS\SYSTEM;Win32.Virut.56;Desinfiziert.;
Ligamngr.exe;D:\ICONS\Sport;Win32.Virut.56;Desinfiziert.;
Psp.exe;D:\ICONS\PAINT;Win32.Virut.56;Desinfiziert.;
Lupe002.exe;D:\ICONS\Lupen;Win32.Virut.56;Desinfiziert.;
CERTSRV.EXE;D:\ICONS\KEYS;Win32.Virut.56;Desinfiziert.;
Down.exe;D:\ICONS\INTERNET;Win32.Virut.56;Desinfiziert.;
Dkopf.exe;D:\ICONS\HEADS;Win32.Virut.56;Desinfiziert.;
Dkopf.exe;D:\ICONS\HEADS;Win32.Virut.56;Desinfiziert.;
Hacker.exe;D:\ICONS\HEADS;Win32.Virut.56;Desinfiziert.;
Hacker.exe;D:\ICONS\HEADS;Win32.Virut.56;Desinfiziert.;
IconS.exe;D:\ICONS\HEADS;Win32.Virut.56;Desinfiziert.;
Go.exe;D:\ICONS\geometric;Win32.Virut.56;Desinfiziert.;
Msndc.exe;D:\ICONS\geometric;Win32.Virut.56;Desinfiziert.;
AIRBUS.EXE;D:\ICONS\Flyer;Win32.Virut.56;Desinfiziert.;
no_floppy.exe;D:\ICONS\Floppy\NO;Win32.Virut.56;Desinfiziert.;
FIRE1.EXE;D:\ICONS\FIRE;Win32.Virut.56;Desinfiziert.;
FIRE1.EXE;D:\ICONS\FIRE;Win32.Virut.56;Desinfiziert.;
FIRE32.EXE;D:\ICONS\FIRE;Win32.Virut.56;Desinfiziert.;
COPY001.EXE;D:\ICONS\COPY;Win32.Virut.56;Desinfiziert.;
BUILDVCD.EXE;D:\ICONS\CD;Win32.Virut.56;Desinfiziert.;
vcdplayer.exe;D:\ICONS\CD;Win32.Virut.56;Desinfiziert.;
analyzer01.exe;D:\ICONS\AUDIO;Win32.Virut.56;Desinfiziert.;
analyzer01.exe;D:\ICONS\AUDIO;Win32.Virut.56;Desinfiziert.;
BT21.EXE;D:\ICONS\AUDIO;Win32.Virut.56;Desinfiziert.;
BT21.EXE;D:\ICONS\AUDIO;Win32.Virut.56;Desinfiziert.;
MICRO001.EXE;D:\ICONS\AUDIO;Win32.Virut.56;Desinfiziert.;
SB16_02.EXE;D:\ICONS\AUDIO;Win32.Virut.56;Desinfiziert.;
SB16_03.EXE;D:\ICONS\AUDIO;Win32.Virut.56;Desinfiziert.;
SB16_04.EXE;D:\ICONS\AUDIO;Win32.Virut.56;Desinfiziert.;
SB16_05.EXE;D:\ICONS\AUDIO;Win32.Virut.56;Desinfiziert.;
SB16_06.EXE;D:\ICONS\AUDIO;Win32.Virut.56;Desinfiziert.;
NCDSTART.EXE;D:\norton2002;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\norton2002;Win32.Virut.56;Desinfiziert.;
DEFINST.EXE;D:\norton2002\VIRUSDEF;Win32.Virut.56;Desinfiziert.;
SYMCLEAN.EXE;D:\norton2002\SUPPORT\SYMCLEAN;Win32.Virut.56;Desinfiziert.;
FIXBUDDY.EXE;D:\norton2002\SUPPORT\NAVTOOLS\REPAIR;Win32.Virut.56;Desinfiziert.;
FIXHAPPY.EXE;D:\norton2002\SUPPORT\NAVTOOLS\REPAIR;Win32.Virut.56;Desinfiziert.;
NED.EXE;D:\norton2002\SUPPORT\EDISK;Win32.Virut.56;Desinfiziert.;
CLONEDLG.EXE;D:\norton2002\RESCUE;Win32.Virut.56;Desinfiziert.;
RESCUE32.EXE;D:\norton2002\RESCUE;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\norton2002\RESCUE;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\norton2002\RESCUE;Win32.Virut.56;Desinfiziert.;
BACKLOG.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
IMAGE32.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
LOGBOOK.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
LOGGER.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
NCDSTART.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
NCOMPARE.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
NDD32.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
NORTON.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
NPROTECT.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
NREGEDIT.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
NREGXPRT.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
NUCD.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
OPTWIZ.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
REGTRK.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
SD32.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
SI32.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
SIREGIST.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
SYMUNDO.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
SYSCHECK.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
SYSDOC32.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
UE32.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
WDSCAN.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
WINDOC.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
WIPEINFO.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
WIPINFNT.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\norton2002\NU;Win32.Virut.56;Desinfiziert.;
DEFINST.EXE;D:\norton2002\NU\VIRUSDEF;Win32.Virut.56;Desinfiziert.;
SYMCLEAN.EXE;D:\norton2002\NU\SUPPORT\SYMCLEAN;Win32.Virut.56;Desinfiziert.;
FIXBUDDY.EXE;D:\norton2002\NU\SUPPORT\NAVTOOLS\REPAIR;Win32.Virut.56;Desinfiziert.;
FIXHAPPY.EXE;D:\norton2002\NU\SUPPORT\NAVTOOLS\REPAIR;Win32.Virut.56;Desinfiziert.;
NED.EXE;D:\norton2002\NU\SUPPORT\EDISK;Win32.Virut.56;Desinfiziert.;
SMARTUPD.EXE;D:\norton2002\NU\SMARTDRV;Win32.Virut.56;Desinfiziert.;
CLONEDLG.EXE;D:\norton2002\NU\RESCUE;Win32.Virut.56;Desinfiziert.;
RESCUE32.EXE;D:\norton2002\NU\RESCUE;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\norton2002\NU\RESCUE;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\norton2002\NU\RESCUE;Win32.Virut.56;Desinfiziert.;
REGWDOC.EXE;D:\norton2002\NU\NUCOM;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\norton2002\NU\NCS;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\norton2002\NU\NCS;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\norton2002\NU\MSSHLIB;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\norton2002\NU\MSSHLIB;Win32.Virut.56;Desinfiziert.;
SMARTUPD.EXE;D:\norton2002\NU\DRIVERS\SMARTDRV;Win32.Virut.56;Desinfiziert.;
IV5PLAY.EXE;D:\norton2002\NU\DRIVERS\INDEO;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\norton2002\NCS;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\norton2002\NCS;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\norton2002\MSSHLIB;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\norton2002\MSSHLIB;Win32.Virut.56;Desinfiziert.;
SMARTUPD.EXE;D:\norton2002\DRIVERS\SMARTDRV;Win32.Virut.56;Desinfiziert.;
IV5PLAY.EXE;D:\norton2002\DRIVERS\INDEO;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\Norton AntiVirus 2002\German;Win32.Virut.56;Desinfiziert.;
DEFINST.EXE;D:\Norton AntiVirus 2002\German\VIRUSDEF;Win32.Virut.56;Desinfiziert.;
FIXBUDDY.EXE;D:\Norton AntiVirus 2002\German\SUPPORT\NAVTOOLS\REPAIR;Win32.Virut.56;Desinfiziert.;
FIXHAPPY.EXE;D:\Norton AntiVirus 2002\German\SUPPORT\NAVTOOLS\REPAIR;Win32.Virut.56;Desinfiziert.;
MEMSCAN.EXE;D:\Norton AntiVirus 2002\German\SUPPORT\MEMSCAN;Win32.Virut.56;Desinfiziert.;
NED.EXE;D:\Norton AntiVirus 2002\German\SUPPORT\EDISK;Win32.Virut.56;Desinfiziert.;
UPSWPLUG.EXE;D:\Norton AntiVirus 2002\German\NAV;Win32.Virut.56;Desinfiziert.;
CLONEDLG.EXE;D:\Norton AntiVirus 2002\German\NAV\RESCUE;Win32.Virut.56;Desinfiziert.;
RESCUE32.EXE;D:\Norton AntiVirus 2002\German\NAV\RESCUE;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\Norton AntiVirus 2002\German\NAV\RESCUE;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\Norton AntiVirus 2002\German\NAV\RESCUE;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\Norton AntiVirus 2002\German\NAV\MSSHLIB;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\Norton AntiVirus 2002\German\NAV\MSSHLIB;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\oc2005inst;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\openofficeinstall;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSBOOST\SETUP;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSBOOST\SETUP;Win32.Virut.56;Desinfiziert.;
Windows Vista.scr;D:\OSCDs\xp@vista\bootscreens\vista2;Win32.Virut.56;Desinfiziert.;
BootEditor.exe;D:\OSCDs\xp@vista\booteditor;Win32.Virut.56;Desinfiziert.;
8255XDEL.EXE;D:\OSCDs\win98cd\win98;Win32.Virut.56;Desinfiziert.;
CMIRMDRV.EXE;D:\OSCDs\win98cd\win98;Win32.Virut.56;Desinfiziert.;
SMWIZARD.EXE;D:\OSCDs\win98cd\win98;Win32.Virut.56;Desinfiziert.;
SUCATREG.EXE;D:\OSCDs\win98cd\win98;Win32.Virut.56;Desinfiziert.;
discover.exe;D:\OSCDs\win98cd\win98\tour;Win32.Virut.56;Desinfiziert.;
msnsetup.exe;D:\OSCDs\win98cd\win98\ols\msn\msnsetup;Win32.Virut.56;Desinfiziert.;
msnstart.exe;D:\OSCDs\win98cd\win98\ols\msn\msnsetup;Win32.Virut.56;Desinfiziert.;
msnsign.exe;D:\OSCDs\win98cd\win98\ols\msn\msnsetup\compnts;Win32.Virut.56;Desinfiziert.;
wininst.exe;D:\OSCDs\win98cd\win98\ols\msn\msnsetup\compnts;Win32.Virut.56;Desinfiziert.;
iprip.exe;D:\OSCDs\win98cd\tools\rip;Win32.Virut.56;Desinfiziert.;
acmsetup.exe;D:\OSCDs\win98cd\tools\reskit\setup;Win32.Virut.56;Desinfiziert.;
acmsetup.exe;D:\OSCDs\win98cd\tools\reskit\setup;Win32.Virut.56;Desinfiziert.;
cdsetup.exe;D:\OSCDs\win98cd\tools\reskit\setup;Win32.Virut.56;Desinfiziert.;
eula.exe;D:\OSCDs\win98cd\tools\reskit\setup;Win32.Virut.56;Desinfiziert.;
waitfor.exe;D:\OSCDs\win98cd\tools\reskit\scrpting;Win32.Virut.56;Desinfiziert.;
winset.exe;D:\OSCDs\win98cd\tools\reskit\scrpting;Win32.Virut.56;Desinfiziert.;
regserv.exe;D:\OSCDs\win98cd\tools\reskit\netadmin\remotreg;Win32.Virut.56;Desinfiziert.;
pwledit.exe;D:\OSCDs\win98cd\tools\reskit\netadmin\pwledit;Win32.Virut.56;Desinfiziert.;
poledit.exe;D:\OSCDs\win98cd\tools\reskit\netadmin\poledit;Win32.Virut.56;Desinfiziert.;
nmagent.exe;D:\OSCDs\win98cd\tools\reskit\netadmin\netmon;Win32.Virut.56;Desinfiziert.;
infinst.exe;D:\OSCDs\win98cd\tools\reskit\infinst;Win32.Virut.56;Desinfiziert.;
textview.exe;D:\OSCDs\win98cd\tools\reskit\file;Win32.Virut.56;Desinfiziert.;
usbview.exe;D:\OSCDs\win98cd\tools\reskit\diagnose;Win32.Virut.56;Desinfiziert.;
chklnks.exe;D:\OSCDs\win98cd\tools\reskit\desktop;Win32.Virut.56;Desinfiziert.;
chklnks.exe;D:\OSCDs\win98cd\tools\reskit\desktop;Win32.Virut.56;Desinfiziert.;
cliptray.exe;D:\OSCDs\win98cd\tools\reskit\desktop;Win32.Virut.56;Desinfiziert.;
quiktray.exe;D:\OSCDs\win98cd\tools\reskit\desktop;Win32.Virut.56;Desinfiziert.;
batchs.exe;D:\OSCDs\win98cd\tools\reskit\deploy;Win32.Virut.56;Desinfiziert.;
fat32win.exe;D:\OSCDs\win98cd\tools\reskit\config;Win32.Virut.56;Desinfiziert.;
chdoscp.exe;D:\OSCDs\win98cd\tools\reskit\config\chdoscp;Win32.Virut.56;Desinfiziert.;
batch.exe;D:\OSCDs\win98cd\tools\reskit\batch;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\OSCDs\win98cd\tools\reskit\batch;Win32.Virut.56;Desinfiziert.;
wupdmgr.exe;D:\OSCDs\win98cd\tools\mtsutil\winupd;Win32.Virut.56;Desinfiziert.;
com.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
mon.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
psp_down.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
psp_kill.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
psp_pop.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
psp_wlog.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
sendups.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
sp32.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
sp_bs32.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
umdelkey.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
umsetkey.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
uninstal.exe;D:\OSCDs\win98cd\drivers\ups\mge;Win32.Virut.56;Desinfiziert.;
tformat.exe;D:\OSCDs\win98cd\drivers\storage\ftl;Win32.Virut.56;Desinfiziert.;
unincc~1.exe;D:\OSCDs\win98cd\drivers\modem\compaq;Win32.Virut.56;Desinfiziert.;
wmregdel.exe;D:\OSCDs\win98cd\drivers\modem\3com-usr\winmodem;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\OSCDs\win98cd\drivers\isdn\avm\intl\pnp;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\OSCDs\win98cd\drivers\isdn\avm\intl\pcmcia;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\OSCDs\win98cd\drivers\isdn\avm\intl\pci;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\OSCDs\win98cd\drivers\isdn\avm\intl\isa;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\OSCDs\win98cd\drivers\isdn\avm\ger\pnp;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\OSCDs\win98cd\drivers\isdn\avm\ger\pcmcia;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\OSCDs\win98cd\drivers\isdn\avm\ger\pci;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\OSCDs\win98cd\drivers\isdn\avm\ger\isa;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\OSCDs\win98cd\drivers\display\matrox;Win32.Virut.56;Desinfiziert.;
rm93xdrv.exe;D:\OSCDs\win98cd\drivers\audio\opti\opti933;Win32.Virut.56;Desinfiziert.;
rm93xdrv.exe;D:\OSCDs\win98cd\drivers\audio\opti\opti931;Win32.Virut.56;Desinfiziert.;
wizard.exe;D:\OSCDs\win98cd\drivers\audio\ensoniq;Win32.Virut.56;Desinfiziert.;
a3dsplsh.exe;D:\OSCDs\win98cd\drivers\audio\aureal;Win32.Virut.56;Desinfiziert.;
asp4cpl.exe;D:\OSCDs\win98cd\drivers\audio\aureal;Win32.Virut.56;Desinfiziert.;
asp4setp.exe;D:\OSCDs\win98cd\drivers\audio\aureal;Win32.Virut.56;Desinfiziert.;
asp4tray.exe;D:\OSCDs\win98cd\drivers\audio\aureal;Win32.Virut.56;Desinfiziert.;
cleanup.exe;D:\OSCDs\win98cd\cdsample;Win32.Virut.56;Desinfiziert.;
ms_smplr.exe;D:\OSCDs\win98cd\cdsample;Win32.Virut.56;Desinfiziert.;
imgsetup.exe;D:\OSCDs\win98cd\cdsample\setup;Win32.Virut.56;Desinfiziert.;
imgtrial.exe;D:\OSCDs\win98cd\cdsample\demos\setup;Win32.Virut.56;Desinfiziert.;
mspuzzle.exe;D:\OSCDs\win98cd\cdsample\demos\puzz;Win32.Virut.56;Desinfiziert.;
mtmtrial.exe;D:\OSCDs\win98cd\cdsample\demos\mtm;Win32.Virut.56;Desinfiziert.;
cw2inst.exe;D:\OSCDs\win98cd\cdsample\demos\cw2;Win32.Virut.56;Desinfiziert.;
msaoe.exe;D:\OSCDs\win98cd\cdsample\demos\age;Win32.Virut.56;Desinfiziert.;
autorun.exe;D:\OSCDs\win98cd\cdsample\autorun;Win32.Virut.56;Desinfiziert.;
Setup.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738;Win32.Virut.56;Desinfiziert.;
CMUninst.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_XP\drv;Win32.Virut.56;Desinfiziert.;
Mixer.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_XP\drv;Win32.Virut.56;Desinfiziert.;
CMUninst.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_ME\drv;Win32.Virut.56;Desinfiziert.;
CMUninst.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_ME\drv;Win32.Virut.56;Desinfiziert.;
Mixer.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_ME\drv;Win32.Virut.56;Desinfiziert.;
Setup.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_ME\app;Win32.Virut.56;Desinfiziert.;
_ISDel.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_ME\app;Win32.Virut.56;Desinfiziert.;
GetWindowsVersion.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_ME\app\directX;Win32.Virut.56;Desinfiziert.;
CMUninst.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_98SE\drv;Win32.Virut.56;Desinfiziert.;
CMUninst.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_98SE\drv;Win32.Virut.56;Desinfiziert.;
Mixer.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI8738\Win_98SE\drv;Win32.Virut.56;Desinfiziert.;
CmiPCIUninstall.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI 8768\Uninstall;Win32.Virut.56;Desinfiziert.;
STAR.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI 8768\rockwar;Win32.Virut.56;Desinfiziert.;
STAR.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI 8768\rockwar;Win32.Virut.56;Desinfiziert.;
CmiInstallAudio.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI 8768\Program;Win32.Virut.56;Desinfiziert.;
CmiPlay3D.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI 8768\Play3D;Win32.Virut.56;Desinfiziert.;
CmiPlay3D.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI 8768\Play3D;Win32.Virut.56;Desinfiziert.;
MediaRack.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI 8768\Media Rack;Win32.Virut.56;Desinfiziert.;
Heli.exe;D:\OSCDs\Treiber+Co\Sound Card\CMI 8768\Heli;Win32.Virut.56;Desinfiziert.;
CmRmDrv3.EXE;D:\OSCDs\Treiber+Co\Sound Card\CMI 8768\Driver\PCI;Win32.Virut.56;Desinfiziert.;
CMIRMDRV.EXE;D:\OSCDs\Treiber+Co\sissound\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\Driver\WDM;Win32.Virut.56;Desinfiziert.;
SMWIZARD.EXE;D:\OSCDs\Treiber+Co\sissound\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\Driver\WDM;Win32.Virut.56;Desinfiziert.;
Setup.exe;D:\OSCDs\Treiber+Co\redline4ocati;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\Raid\viasataide;Win32.Virut.56;Desinfiziert.;
InsMRaid.exe;D:\OSCDs\Treiber+Co\Raid\viasataide\VIARAID;Win32.Virut.56;Desinfiziert.;
raid_tool.exe;D:\OSCDs\Treiber+Co\Raid\viasataide\RaidTool\Utility;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\NVidia\Win2000;Win32.Virut.56;Desinfiziert.;
Setup.exe;D:\OSCDs\Treiber+Co\NF7drv;Win32.Virut.56;Desinfiziert.;
autorun.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630;Win32.Virut.56;Desinfiziert.;
271811usa8.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Usb patch file;Win32.Virut.56;Desinfiziert.;
InstNT.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\xp;Win32.Virut.56;Desinfiziert.;
Setup.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\xp;Win32.Virut.56;Desinfiziert.;
SynMood.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\xp;Win32.Virut.56;Desinfiziert.;
SynTPCpl.Exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\xp;Win32.Virut.56;Desinfiziert.;
SynTPEnh.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\xp;Win32.Virut.56;Desinfiziert.;
SynTPLpr.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\xp;Win32.Virut.56;Desinfiziert.;
SynZMetr.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\xp;Win32.Virut.56;Desinfiziert.;
Tutorial.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\xp;Win32.Virut.56;Desinfiziert.;
_ISDel.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\xp;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\US;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\US;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\US;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\TH;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\TH;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\TH;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\TC;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\TC;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\TC;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\SE;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\SE;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\SE;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\SC;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\SC;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\SC;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\NL;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\NL;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\NL;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\LS;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\LS;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\LS;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\KR;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\KR;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\KR;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\JP;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\JP;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\JP;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\IT;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\IT;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\IT;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\GR;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\GR;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\GR;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\FR;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\FR;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\FR;Win32.Virut.56;Desinfiziert.;
RUNONCE.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\BP;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\BP;Win32.Virut.56;Desinfiziert.;
_ISDEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\Win9x\BP;Win32.Virut.56;Desinfiziert.;
InstNT.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\w2k;Win32.Virut.56;Desinfiziert.;
Setup.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\w2k;Win32.Virut.56;Desinfiziert.;
SynMood.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\w2k;Win32.Virut.56;Desinfiziert.;
SynTPCpl.Exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\w2k;Win32.Virut.56;Desinfiziert.;
SynTPEnh.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\w2k;Win32.Virut.56;Desinfiziert.;
SynTPLpr.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\w2k;Win32.Virut.56;Desinfiziert.;
SynZMetr.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\w2k;Win32.Virut.56;Desinfiziert.;
Tutorial.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\w2k;Win32.Virut.56;Desinfiziert.;
_ISDel.exe;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\Touchpad\w2k;Win32.Virut.56;Desinfiziert.;
CARDBUPD.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\pcmcia;Win32.Virut.56;Desinfiziert.;
TFORMAT.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\pcmcia\flashcard;Win32.Virut.56;Desinfiziert.;
242975EN_98.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Utility\1394 patch file;Win32.Virut.56;Desinfiziert.;
DVDLANCH.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\VGA\WIN9X;Win32.Virut.56;Desinfiziert.;
REGMOD.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\VGA\WIN9X;Win32.Virut.56;Desinfiziert.;
SIS.SCR;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\VGA\WIN9X\UTILRES\3D;Win32.Virut.56;Desinfiziert.;
SIS.SCR;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\VGA\Win2k_XP\UTILRES\3D;Win32.Virut.56;Desinfiziert.;
ISUNINST.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\VGA\Win2k_XP\SETUPDLL;Win32.Virut.56;Desinfiziert.;
WAITWND.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\VGA\Win2k_XP\SETUPDLL;Win32.Virut.56;Desinfiziert.;
D3DPVW.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\VGA\UTILITY;Win32.Virut.56;Desinfiziert.;
KHOOKER.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\VGA\UTILITY;Win32.Virut.56;Desinfiziert.;
SISTRAY.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\VGA\UTILITY;Win32.Virut.56;Desinfiziert.;
UNINST2K.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\AUDIO\WINXP;Win32.Virut.56;Desinfiziert.;
7018DOS.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\AUDIO\WINME;Win32.Virut.56;Desinfiziert.;
7018DOS.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\AUDIO\WIN98SE;Win32.Virut.56;Desinfiziert.;
7018DOS.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\AUDIO\WIN95_98;Win32.Virut.56;Desinfiziert.;
UNINST2K.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\AUDIO\WIN2000;Win32.Virut.56;Desinfiziert.;
SISUIAUD.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\AUDIO\NT40;Win32.Virut.56;Desinfiziert.;
AUDIRACK.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\AUDIO\AUDIRACK;Win32.Virut.56;Desinfiziert.;
AUDCHSEL.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\AUDIO\APP;Win32.Virut.56;Desinfiziert.;
SOUNDMAN.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\AUDIO\APP;Win32.Virut.56;Desinfiziert.;
ST4CHAN.EXE;D:\OSCDs\Treiber+Co\HighscreenSIS630\Sis\AUDIO\APP;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\OSCDs\Treiber+Co\g100\DISK_01;Win32.Virut.56;Desinfiziert.;
ChipUtil.exe;D:\OSCDs\Treiber+Co\fileserverdriver\iaa+co;Win32.Virut.56;Desinfiziert.;
ChipUtil291.exe;D:\OSCDs\Treiber+Co\fileserverdriver\iaa+co;Win32.Virut.56;Desinfiziert.;
ChipUtil291.exe;D:\OSCDs\Treiber+Co\fileserverdriver\iaa+co;Win32.Virut.56;Desinfiziert.;
DXSETUP.EXE;D:\OSCDs\Treiber+Co\DirectX9;Win32.Virut.56;Desinfiziert.;

Antwort
Seite 1 von 3 1 23

Themen zu reader_s und restorer32_a in Ordner system32
administrator, antivir guard, avira, desktop, dll, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, logfile, microsoft, ordner, problem, programme, reagiert nicht, remote control, rundll, security, seiten, senden, software, system, windows, windows xp


« Internet Explorer öffnet automatisch mit Werbung! Trojaner Meldung.. | BACKDOOR enteckt »


Ähnliche Themen: reader_s und restorer32_a in Ordner system32


  1. Avast meldet anythicago im System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (12)
  2. svchost.exe gefunden aber nicht im system32 Ordner
    Log-Analyse und Auswertung - 28.07.2012 (5)
  3. Antivirus findet versteckten Ordner in System32
    Log-Analyse und Auswertung - 09.01.2012 (1)
  4. Trojaner "TR/bafi.A.2 Im Windows System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  5. jucheck.exe in windows/system32-ordner : Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (10)
  6. habe TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (2)
  7. TROJANER im system32 ordner entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (1)
  8. TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (1)
  9. WORM/SdBot.DFNQ im System32 Ordner
    Log-Analyse und Auswertung - 12.01.2010 (1)
  10. reader_s.exe in C:\Windows\System32\
    Log-Analyse und Auswertung - 11.08.2009 (14)
  11. TR/Monder.bbwm und TR/Vundo.Gen im System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (29)
  12. Trojaner im System32 und Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  13. TR/Hijack.AE.2 (nvnccsrs) im Ordner System32
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (3)
  14. System32 Ordner ist 25 GB gross...
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (5)
  15. ehjaehj.dll im System32 Ordner.
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (8)
  16. Trojaner in System32 Ordner !
    Antiviren-, Firewall- und andere Schutzprogramme - 07.09.2006 (5)
  17. Textdateien mit gespeicherten Aktivitäten im Win/System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 31.08.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema reader_s und restorer32_a in Ordner system32 - Hallo, habe folgendes Problem mit meinem Haupt-PC: Datei reader_s.exe und restorer32_a.exe sind im Ordner system32. Antivirenseiten können gar nicht mehr aufgerufen werden und Startseite des IE ist verändert. Außerdem kommen - reader_s und restorer32_a in Ordner system32...
Archiv
Du betrachtest: reader_s und restorer32_a in Ordner system32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55