Home » Viren, Trojaner & Malware Forum » Virus durch Datei » Themenansicht

Virus durch Datei
#0
26.01.2007, 17:42
Zwackmix
zu Gast

Themenstarter
#16 "Maximilian Zwick" - 07-01-26 17:36:48 Service Pack 2
ComboFix 07-01-21 - Running from: "C:\Dokumente und Einstellungen\Maximilian Zwick\Desktop\Dokumente\Viren"

((((((((((((((((((((((((((((((( Files Created from 2006-12-26 to 2007-01-26 ))))))))))))))))))))))))))))))))))


2007-01-25 18:41 <DIR> d-------- C:\Programme\Opera
2007-01-25 18:41 <DIR> d-------- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\Opera
2007-01-24 17:46 <DIR> d-------- C:\avenger
2007-01-24 12:48 <DIR> d-------- C:\SAV32CLI
2007-01-24 12:36 <DIR> d-------- C:\SDFix
2007-01-22 16:35 2,568 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-21 13:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Yahoo! Companion
2007-01-21 13:53 <DIR> d-------- C:\Programme\CCleaner
2007-01-15 16:18 <DIR> d-------- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\IE7pro
2007-01-13 17:09 <DIR> d-------- C:\WINDOWS\ie7updates
2007-01-12 16:19 <DIR> d-------- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\ICQ6
2007-01-08 23:05 <DIR> d-------- C:\Programme\PhotoZoom Pro 2
2007-01-05 22:05 38,600 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-01-05 22:04 15,440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-01-05 22:04 11,984 --a------ C:\WINDOWS\system32\drivers\RegKill.sys
2006-12-31 16:07 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-12-31 16:07 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2006-12-31 16:06 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-12-31 16:06 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll
2006-12-31 16:06 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll
2006-12-31 16:06 65,536 --a------ C:\WINDOWS\system32\mplapx.dll
2006-12-31 16:06 65,536 --a------ C:\WINDOWS\system32\mplam6.dll
2006-12-31 16:06 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-12-31 16:06 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-12-31 16:06 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-12-31 16:06 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-12-31 16:06 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-12-31 16:06 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-12-31 16:06 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-12-31 16:06 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-12-31 16:06 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-12-31 16:06 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-12-31 16:06 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-12-31 16:06 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-12-31 16:06 28,672 --a------ C:\WINDOWS\system32\STRING32.dll
2006-12-31 16:06 266,240 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-12-31 16:06 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-12-31 16:06 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-12-31 16:06 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-12-31 16:06 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2006-12-31 16:06 176,128 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-12-31 16:06 147,456 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-12-31 16:06 118,784 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-12-31 16:06 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-12-31 16:06 1,650,688 --a------ C:\WINDOWS\system32\mplva6.dll
2006-12-31 16:06 1,581,056 --a------ C:\WINDOWS\system32\mplvw7.dll
2006-12-31 16:06 1,552,384 --a------ C:\WINDOWS\system32\mplvm6.dll
2006-12-31 16:06 1,122,304 --a------ C:\WINDOWS\system32\mplvpx.dll
2006-12-31 16:03 176,128 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-12-31 16:03 <DIR> d-------- C:\MAGIX
2006-12-26 11:20 <DIR> d-------- C:\Programme\OO Software


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-26 13:31 -------- d-------- C:\Programme\pacificpoker
2007-01-23 16:53 -------- d-------- C:\Programme\mozilla firefox
2007-01-22 21:15 -------- d-------- C:\Programme\smartftp client 2.0 setup files
2007-01-22 21:15 -------- d-------- C:\Programme\smartftp client 2.0
2007-01-22 16:58 -------- d--h----- C:\Programme\installshield installation information
2007-01-22 16:47 -------- d-------- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\skype
2007-01-21 12:38 -------- d-------- C:\Programme\ipswitch
2007-01-11 15:07 40 ---hs---- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\.zreglib
2007-01-10 16:36 -------- d-------- C:\DOKUME~1\MAXIMI~1\Anwendungsdaten\help
2006-12-29 15:00 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-29 15:00 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-29 15:00 -------- d-------- C:\Programme\antivir personaledition classic
2006-12-28 17:45 -------- d-------- C:\Programme\partygaming.net
2006-12-25 12:06 512000 --a------ C:\WINDOWS\system32\screensaver.scr
2006-12-25 12:06 512000 --a------ C:\WINDOWS\system32\playstation 3 02.scr
2006-12-25 12:06 512000 --a------ C:\WINDOWS\system32\playstation 3 01.scr
2006-12-13 21:24 89296 --a------ C:\WINDOWS\system32\elbycdio.dll
2006-12-12 20:51 -------- d-------- C:\Programme\blip blop
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 21:24 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-31 17:56 200704 --a------ C:\WINDOWS\system32\libssl32.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b422961a-56f0-11da-b627-806d6172696f}]
Shell\AutoRun\command K:\setup.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 07-01-26 17:41:31
C:\ComboFix2.txt ... 07-01-24 12:28
Seitenanfang Seitenende
27.01.2007, 00:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 im Normalmodus
RunThis.bat doppelt klicken
installiere sophos, scanne mit option 6 und poste den report
http://virus-protect.org/artikel/tools/sdfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12