Vírus Tubeviewerfile.exe Informações sobre o arquivo

Danger Tubeviewerfile.exe é um arquivo que cria atividades perigosas no computador de um usuário que pode ser altamente indesejável. Esse arquivo não é seguro.

Tipo: Malware
Nível de Risco: Moderado (Saiba Mais Sobre o Risco Níveis)

É recomendado que você remova qualquer software malicioso como Tubeviewerfile.exe partir do seu computador imediatamente. Abaixo está a nossa ferramenta de remoção para Tubeviewerfile.exe. A ferramenta de remoção foi classificado vacas 5 out of 5 por Tucows e foi anteriormente da CNET Editor's Choice. Sinta-se livre para fazer o download abaixo.

baixar

Remoção manual - Tubeviewerfile.exe pode ser removido através analisando suas HijackThis log. Sinta-se livre para publicar o seu HijackThis log abaixo se você precisar de ajuda analisando-o. HijackThis será ideal para remover manualmente o vírus

Clique aqui para aprender Sobre HijackThis. Para fazer o download HijackThis, clique AQUI.

Arquivo Tubeviewerfile.exe Detalhes --
Tipo de Arquivo - EXE - Tubeviewerfile.exe é um arquivo executável
Identificado pela primeira vez - 30. De janeiro de 2009

Recomendamos que você siga nossas dicas de segurança para que você possa manter seu computador limpo. Clique aqui para ver nossas dicas de segurança

Favor enviar comentários abaixo. Seus comentários são muito úteis tanto para os visitantes e para nós.

Enviar Artigo: - BlinkList + Blogmarks + Digg + Del.icio.us + Ekstreme Socializer + Feedmarker + Furl + Google Bookmarks + ma.gnolia + Netvouz + RawSugar + Reddit + balde + Shadows + Simpy + Spurl + + Unalog + Wink

Publicado em: Suspicious File

Tags: Tubeviewerfile.exe

Esta entrada foi postada na sexta-feira, 30. De janeiro de 2009 às 11:27 pm e é arquivada sob suspeitas arquivo. Você pode seguir todas as respostas a esta entrada através da alimentação de RSS 2.0. Você pode deixar uma resposta, ou trackback de seu próprio site.

Uma resposta a "Tubeviewerfile.exe Vírus Informações sobre o arquivo"

Ariel 2. De fevereiro de 2009 em 8:47

Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 5:45:32, em 17/12/2008
Plataforma: Windows XP SP3 (WinNT 5/01/2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot Mode: Modo de segurança com rede de apoio

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ WgaTray.exe
C: \ Arquivos de programa \ Prevx \ prevx.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Arquivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ 6.tmp
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ SERVICES.EXE
C: \ Arquivos de programa \ DAP \ DAP.EXE
C: \ Documents and Settings \ usuário \ Escritorio \ xpadder_gamepad_profiler \ STOPzilla_Setup.exe
C: \ Arquivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
F2 - REG: system.ini: UserInit = c: \ windows \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ c + +. Exe, C: \ WINDOWS \ system32 \ 7z.exe, C: \ WINDOWS \ system32 \ c + +. exe, C: \ WINDOWS \ system32 \ hhupd.exe, C: \ WINDOWS \ system32 \ actcontroller.exe, C: \ WINDOWS \ system32 \ pdbcopy.exe, C: \ WINDOWS \ system32 \ undname.exe,
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Arquivos de programa \ Adobe \ / Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Arquivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: XML module - (500BCA15-57A7-4eaf-8143-8C619470B13D) - C: \ WINDOWS \ system32 \ msxml71.dll
O2 - BHO: KAVAntiFishing - (55302805-482E-470E-8A57-6795A1487F90) - C: \ KAV2007 \ KAVAFish.DLL
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no arquivo)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Arquivos de programa \ Arquivos comuns \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Arquivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O2 - BHO: SmartSelect - (F4971EE7-DAA0-4053-9964-665D8EE6A077) - C: \ Arquivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Arquivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O3 - Toolbar: Contribuir Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Arquivos de programa \ Adobe \ / Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Arquivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ipTray.exe] "C: \ Program Files \ Intel \ IDU \ iptray.exe"
O4 - HKLM \ .. \ Run: [AdobeCS4ServiceManager] "C: \ Arquivos de programa \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe"-launchedbylogin
O4 - HKLM \ .. \ Run: [Adobe Acrobat Speed Launcher] "C: \ Arquivos de programa \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0ENQBO] C: \ Archív ~ 1 \ Archív ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ Versão ~ 2.EXE
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RegistryMechanic] C: \ Arquivos de programa \ Registry Mechanic \ RegMech.exe / QS
O4 - HKLM \ .. \ Run: [KavStart] "C: \ KAV2007 \ KAVStart.exe"-startup
O4 - HKLM \ .. \ Run: [serviços] C: \ WINDOWS \ SERVICES.EXE
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Arquivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [conhaque] C: \ DOCUME ~ 1 \ usuario \ CONFIG ~ 1 \ Temp \ ~ tmpa.exe
O4 - HKCU \ .. \ Run: [MSFox] C: \ DOCUME ~ 1 \ usuario \ CONFIG ~ 1 \ Temp \ a.exe
O4 - HKCU \ .. \ Run: [MS AntiSpyware 2023] "C: \ Documents and Settings \ All Users \ Dados de programa \ CrucialSoft Ltd \ MS AntiSpyware 2023 \ msas2009.exe" / autorun
O4 - HKCU \ .. \ Run: [KavPFW] "C: \ KAV2007 \ KPFW32.EXE"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [dbimqkam.exe] C: \ WINDOWS \ dbimqkam.exe (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [conhaque] C: \ WINDOWS \ TEMP \ 1.tmp.exe (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [jrcnjajm.exe] C: \ WINDOWS \ jrcnjajm.exe (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [dbtemvki.exe] C: \ WINDOWS \ dbtemvki.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: & Clean Traces - C: \ Arquivos de programa \ DAP \ Privacy Package \ dapcleanerie.htm
O8 - Extra context menu item: & Baixar com & DAP - C: \ Arquivos de programa \ DAP \ dapextie.htm
O8 - Extra context menu item: ???????????? - C: \ KAV2007 \ KAF \ ShowSet.htm
O8 - Extra context menu item: Append Link Target para Existing PDF - res: / / C: \ Arquivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res: / / C: \ Arquivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res: / / C: \ Arquivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converter em Adobe PDF - res: / / C: \ Arquivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: Download & all with DAP - C: \ Arquivos de programa \ DAP \ dapextie2.htm
O8 - Extra context menu item: E & xportar a Microsoft Excel - res: / / C: \ Archív ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Arquivos de programa \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Arquivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - https://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: crypt - C: \ WINDOWS \ SYSTEM32 \ crypts.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C: \ Arquivos de programa \ Archivos comunes \ Adobe \ Adobe Version Cue CS4 \ Server \ bin \ VersionCueCS4.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C: \ Program Files \ Intel \ IDU \ awServ.exe
O23 - Service: CSIScanner - Prevx - C: \ Arquivos de programa \ Prevx \ prevx.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C: \ Arquivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Arquivos de programa \ Nero \ Nero 7 \ InCD \ InCDsrv.exe
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C: \ KAV2007 \ KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C: \ KAV2007 \ KWatch.EXE
O23 - Service: NBService - Nero AG - C: \ Arquivos de programa \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Arquivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Arquivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C: \ Arquivos de programa \ Spyware Terminator \ sp_rsser.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C: \ Arquivos de programa \ SigmaTel \ C-Major Audio \ WDM \ STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C: \ WINDOWS \ System32 \ TuneUpDefragService.exe
O23 - Serviço: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C: \ WINDOWS \ System32 \ Ups.exe

--
Fim do arquivo - 10603 bytes

Deixe uma resposta