Trojaner-Board - Ich brauche dringend Hilfe

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ich brauche dringend Hilfe (https://www.trojaner-board.de/10379-brauche-dringend-hilfe.html)

Ich brauche dringend Hilfe

Hey @ all,
mein rechner spinnt und ich glaube, ich habe mir einen virus oder ähnliches eingefangen. eines tages war auf einmal meine eingangswebside weg und mein antivir programm sagte, ich habe mir etwas eingefangen. als ich es entfernen wollte, funktionierte es nicht. was kann ich machen?

Hallo,

Zitat:

antivir programm sagte, ich habe mir etwas eingefangen. als ich es entfernen wollte, funktionierte es nicht.

Welcher AV Scanner meldete wo welchen Schädling ?

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

so habe das jetzt runtergeladen und was genau soll ich jetzt hier rein kopieren? ich bin danicht so bewand drinnen, leider, sonst hätt ich ja net so'n Problem, net war?

ich habe nur folgendes gefunden:

! C:\antivir\hijackthis1982.zip: ZIP Archiv ist entweder mehrteilig oder zerstört
! Konnte "C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX52.681\HijackThis.exe" nicht ausführen

Ist das das richtige?

da gibt es aber sehr viele Temp-Ordner, welchen davon?

Meine Frage ist immer noch unbeantwortet!
Wo liegt dein Problem?
Kannst du HiJackThis nicht entpacken?

ja, ich kann es nicht entpacken und ich habe den virenschutz antivir und der soll nicht mehr aktuell sein.

Erstelle einen Ordner namens HiJackThis, darin entpackst du die hijackthis1982.zip und öffnest per Doppelklick die HiJackThis.exe.

Welchen Packprogramm verwendest du?

btw: Ich hab heute keine Lust, das ich dir jede Info aus der Nase herausziehe. Entweder mehr Eigeninitiative von dir oder wir lassen es.

Logfile of HijackThis v1.98.2
Scan saved at 19:31:44, on 03.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVNetNT\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\antivirl\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Save\Save.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\3886.exe
C:\Programme\Super\Super.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX13.327\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=12802
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=12802
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=12802
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=12802
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=12802
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=12802
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=12802
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=12802
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [akifondos3de] C:\akifondos3de\akifondos3de[1].exe -t
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [WhenUSave] C:\Programme\Save\Save.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ChkMail] èn‹
O4 - HKCU\..\Run: [gratis-sexpartydc@dc] C:\dw24\gratis-sexpartydc@dc\gratis-sexparty.exe -t
O4 - HKCU\..\Run: [1389-19-DE@4] C:\dw24\1389-19-DE@4\videos.exe -t
O4 - HKCU\..\Run: [1025-28-DE@4] C:\dw24\1025-28-DE@4\Hardcore-Sex[1].exe -t
O4 - HKCU\..\Run: [1374-18-DE@4] C:\dw24\1374-18-DE@4\premium_sex[1].exe -t
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {00000000-DDBB-0704-0B53-2C8830E9FAEC} - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://directplugin.com/tl7000.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binarie...tc32_EN_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.47.22.132:8080/cgi-bin/AxisCamControl.ocx
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binarie...31_pack_XP.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://193.159.183.138/install/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{62747822-0EE7-48BF-AC78-8E3023FA29AD}: NameServer = 62.104.191.241 62.104.196.134

Hallo, kann mal wer der Person helfen, es schaut da nicht gut aus, aber ich muss jetzt weg!
Danke, Charlie.
:daumenhoc

Tja, dies passiert, wenn man sich ständig Schmuddelseiten anschaut. :blabla:

Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden?

Ok, ich bin jetzt beim runterladen und wie scanne ich es jetzt im abgesicherten zustand? mensch, ich hab doch echt keine ahnung von solchen dingen. bitte deutsch mit mir reden und alles schritt für schritt.

ach übrigens, ich war noch nie auf einer schmuddelseite, wenn dann mein exfreund.

Zitat:

wie scanne ich es jetzt im abgesicherten zustand?

Ich gehe mal davon aus, dass du den Link den *Christian* postete gelesen hast, denn dort steht auch ein Link zum abgesicherten Modus.

So, ich habe jetzt das alles gescannt und das folgende sind jetzt die virusdatein:

File C:\Programme\Save\Save.exe tagged as not-a-virus:AdWare.SaveNow.k. No Action Taken.
File C:\WINDOWS\Access.exe tagged as not-a-virus:PornWare.Dialer.TBS-Access. No Action Taken.
File C:\WINDOWS\aconti.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\Erotik-Wallpaper.de-erotik-wallpaper-de.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
File C:\WINDOWS\installer[soe-10058,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
File C:\WINDOWS\ssf-10181.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ssf-10217.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\ssf-10307.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Starfake.exe.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Tanga.AG-tgg-10020.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
File C:\WINDOWS\w32dihlp.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WINDOWS\System32\cd_htm.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WINDOWS\System32\EGCOMLIB2.dll tagged as not-a-virus:PornWare.Dialer.InstantAccess. No Action Taken.
File C:\WINDOWS\System32\getupd.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\~alstmp.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\~alstmp.exe_ tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\4T6NGX6V\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\8D6BW9ER\msits[1].exe infected by "Trojan-Downloader.Win32.WinShow.ao" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\WDAVG5YR\checker[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\WDAVG5YR\f12802[1].gif infected by "Trojan-Downloader.Win32.WinShow.ao" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\WDAVG5YR\tl7000[1].dll infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\WPC7WR4B\timer_adult[1].htm infected by "Trojan.JS.Deme" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\YZGFTIJ2\hetro4[1].htm infected by "Trojan.JS.NoClose.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\YZGFTIJ2\hetro4[2].htm infected by "Trojan.JS.NoClose.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temp\~alstmp.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temp\~alstmp.exe_ tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T6NGX6V\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8D6BW9ER\msits[1].exe infected by "Trojan-Downloader.Win32.WinShow.ao" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDAVG5YR\checker[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDAVG5YR\f12802[1].gif infected by "Trojan-Downloader.Win32.WinShow.ao" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDAVG5YR\tl7000[1].dll infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPC7WR4B\timer_adult[1].htm infected by "Trojan.JS.Deme" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YZGFTIJ2\hetro4[1].htm infected by "Trojan.JS.NoClose.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YZGFTIJ2\hetro4[2].htm infected by "Trojan.JS.NoClose.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Save\Save.exe tagged as not-a-virus:AdWare.SaveNow.k. No Action Taken.
File C:\Programme\Save\SaveUninst.exe tagged as not-a-virus:AdWare.SaveNow.af. No Action Taken.
File C:\Programme\SBITPlugin\110094.exe infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken.
File C:\Programme\SBITPlugin\120106.exe infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Access.exe tagged as not-a-virus:PornWare.Dialer.TBS-Access. No Action Taken.
File C:\WINDOWS\aconti.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\Coder\_1-k69-3-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\Coder\_10106-ssf-0-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\WINDOWS\Coder\_10947-k24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\Coder\_11262-k24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\Coder\_128-anime-0-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\WINDOWS\Coder\_13454-p-1-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\WINDOWS\Coder\_13776-s24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\DIALPASS\Akilogo\ACCESS.exe tagged as not-a-virus:PornWare.Dialer.TBS-Access. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ieloader.dll infected by "TrojanDownloader.Win32.Ladder" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\ieloader.dll.VIR infected by "TrojanDownloader.Win32.Ladder" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\STARIN~1.OCX.VIR infected by "TrojanDownloader.Win32.Small.eb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\tl7000.dll infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Erotik-Wallpaper.de-erotik-wallpaper-de.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
File C:\WINDOWS\installer[soe-10058,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
File C:\WINDOWS\installer[ssf-10291,de].exe.VIR tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
File C:\WINDOWS\installer[ssf-10513,de].exe.VIR tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
File C:\WINDOWS\Manga-Sex[air-10658,de,1].exe.VIR tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.
File C:\WINDOWS\ssf-10181.exe.VIR tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\ssf-10217.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Starfake.exe.exe.VIR tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\system32\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WINDOWS\system32\cd_htm.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WINDOWS\system32\dtc32.dll.001 infected by "TrojanDownloader.Win32.Wintrim.ai" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\EGCOMLIB2.dll tagged as not-a-virus:PornWare.Dialer.InstantAccess. No Action Taken.
File C:\WINDOWS\system32\getupd.exe.VIR infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ia.dll.001 infected by "TrojanDownloader.Win32.Wintrim.w" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken.
File C:\WINDOWS\system32\WebInstall.dll.001 infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Tanga.AG-tgg-10020.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
File C:\WINDOWS\Temp\Adware\BSaveInst.exe tagged as not-a-virus:AdWare.SaveNow.k. No Action Taken.
File C:\WINDOWS\Temp\Adware\cd_install_291.exe tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WINDOWS\Access.exe tagged as not-a-virus:PornWare.Dialer.TBS-Access. No Action Taken.
File C:\WINDOWS\aconti.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\Coder\_1-k69-3-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\Coder\_10106-ssf-0-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\WINDOWS\Coder\_10947-k24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\Coder\_11262-k24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\Coder\_128-anime-0-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\WINDOWS\Coder\_13454-p-1-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\WINDOWS\Coder\_13776-s24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\WINDOWS\DIALPASS\Akilogo\ACCESS.exe tagged as not-a-virus:PornWare.Dialer.TBS-Access. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ieloader.dll infected by "TrojanDownloader.Win32.Ladder" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\ieloader.dll.VIR infected by "TrojanDownloader.Win32.Ladder" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\STARIN~1.OCX.VIR infected by "TrojanDownloader.Win32.Small.eb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\tl7000.dll infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Erotik-Wallpaper.de-erotik-wallpaper-de.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
File C:\WINDOWS\installer[soe-10058,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
File C:\WINDOWS\installer[ssf-10291,de].exe.VIR tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
File C:\WINDOWS\installer[ssf-10513,de].exe.VIR tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
File C:\WINDOWS\Manga-Sex[air-10658,de,1].exe.VIR tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.
File C:\WINDOWS\ssf-10181.exe.VIR tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\ssf-10217.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Starfake.exe.exe.VIR tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\system32\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WINDOWS\system32\cd_htm.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WINDOWS\system32\dtc32.dll.001 infected by "TrojanDownloader.Win32.Wintrim.ai" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\EGCOMLIB2.dll tagged as not-a-virus:PornWare.Dialer.InstantAccess. No Action Taken.
File C:\WINDOWS\system32\getupd.exe.VIR infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ia.dll.001 infected by "TrojanDownloader.Win32.Wintrim.w" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken.
File C:\WINDOWS\system32\WebInstall.dll.001 infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Tanga.AG-tgg-10020.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
File C:\WINDOWS\Temp\Adware\BSaveInst.exe tagged as not-a-virus:AdWare.SaveNow.k. No Action Taken.
File C:\WINDOWS\Temp\Adware\cd_install_291.exe tagged as not-a-virus:AdWare.Cydoor. No Action Taken.

und nun?