Ist mein Combofix Log in Ordnung?

#1 Hallo,

würde bitte jemand sich mal den Log anschauen, mich Interessiert ob mein PC sauber ist.

Danke im vorraus!




ComboFix 08-03-01.3 - 2008-03-01 17:14:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.198 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Birgit\Eigene Dateien\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cfcada2_d.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-01 bis 2008-03-01 ))))))))))))))))))))))))))))))
.

2008-02-27 18:14 . 2008-02-27 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo
2008-02-27 18:07 . 2007-09-28 19:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-02-27 18:07 . 2007-09-28 20:08 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-02-27 18:07 . 2007-09-28 20:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-02-27 18:07 . 2008-02-27 18:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-02-27 18:07 . 2007-09-28 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-02-27 18:07 . 2007-09-28 20:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-02-27 18:07 . 2007-09-28 20:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-02-24 18:44 . 2008-02-24 18:44 <DIR> d-------- C:\WINDOWS\nview
2008-02-22 17:02 . 2008-02-29 21:04 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-02-22 16:34 . 2004-08-03 23:10 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2008-02-22 16:34 . 2004-08-03 23:10 59,648 --a--c--- C:\WINDOWS\system32\dllcache\rfcomm.sys
2008-02-22 16:34 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2008-02-22 16:34 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\bthenum.sys
2008-02-22 16:33 . 2004-08-04 00:58 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-22 16:33 . 2004-08-04 00:58 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-02-22 16:33 . 2004-08-04 00:57 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-22 16:33 . 2004-08-04 00:57 27,136 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2008-02-22 16:33 . 2004-08-04 00:57 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-22 16:33 . 2004-08-04 00:57 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-02-22 15:55 . 2008-02-22 16:03 <DIR> d-------- C:\Programme\CD-Writer Plus
2008-02-22 15:07 . 2008-02-22 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Ashampoo
2008-02-22 14:58 . 2008-02-22 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-02-22 14:57 . 2008-02-22 14:57 <DIR> d-------- C:\Programme\Ashampoo
2008-02-22 14:39 . 2008-02-22 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\DeepBurner
2008-02-20 18:36 . 2008-02-20 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2008-02-20 17:29 . 2008-02-20 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\InfraRecorder
2008-02-19 18:56 . 2008-02-19 18:56 614,400 --a------ C:\abc.iso
2008-02-19 17:55 . 2008-02-19 17:55 23 --a------ C:\WINDOWS\system32\efbf_d.ocx
2008-02-19 17:54 . 2008-02-19 17:54 <DIR> d-------- C:\Programme\RegSupreme Pro
2008-02-19 17:21 . 2008-02-19 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-02-19 14:39 . 2008-02-19 14:39 30,016 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-02-19 14:35 . 2008-02-22 11:57 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-02-19 14:35 . 2004-08-04 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-19 14:30 . 2008-02-19 14:30 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-19 14:30 . 2008-02-19 14:32 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-18 09:42 . 2008-02-18 09:42 <DIR> d-------- C:\Programme\Acrobat Reader
2008-02-18 09:42 . 2008-02-27 16:33 2,027 --a------ C:\WINDOWS\ACROREAD.INI
2008-02-17 17:37 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-17 17:37 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-17 17:35 . 2008-02-17 17:35 <DIR> d-------- C:\Programme\Google
2008-02-17 17:33 . 2008-02-17 17:57 <DIR> d-------- C:\Programme\Picasa2
2008-02-16 16:00 . 2008-02-16 16:00 <DIR> d-------- C:\Programme\uMark Lite
2008-02-09 16:20 . 2008-02-09 16:18 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-09 16:20 . 2008-02-09 16:20 3,458 --a------ C:\WINDOWS\unins000.dat
2008-02-08 23:53 . 2008-02-08 23:53 <DIR> d-------- C:\ebb78a883f7cf1027c8667d5
2008-02-08 19:04 . 2008-02-12 11:30 52 --a------ C:\WINDOWS\Relax.ini
2008-02-02 19:06 . 2008-02-02 19:06 <DIR> d-------- C:\Programme\Passfoto Manager

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-01 16:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-01 15:30 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-03-01 14:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-02-27 15:54 --------- d-----w C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\OpenOffice.org2
2008-02-23 16:41 --------- d-----w C:\Programme\ICQ6
2008-02-20 17:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-19 16:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-18 08:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-02-11 20:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
2008-02-10 14:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 19:12 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-09 19:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-02-09 15:31 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-01-30 17:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-30 15:29 --------- d-----w C:\Programme\Lavalys
2008-01-27 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-01-27 14:00 --------- d-----w C:\Programme\Ulead Systems
2008-01-27 13:43 --------- d-----w C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\gtk-2.0
2008-01-25 12:29 --------- d-----w C:\Programme\Gemeinsame Dateien\FotoNation
2008-01-25 11:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-01-25 10:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-01-22 17:12 --------- d-----w C:\Programme\AOL Pictures
2008-01-19 15:24 --------- d-----w C:\Programme\MozBackup
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-11 10:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-09 07:32 164 ----a-w C:\install.dat
2008-01-04 08:55 --------- d-----w C:\Programme\Norton Internet Security
2008-01-04 08:35 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-04 08:35 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-04 08:35 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-04 08:35 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-04 08:35 --------- d-----w C:\Programme\Symantec
2008-01-03 19:09 --------- d-----w C:\Programme\Windows Sidebar
2008-01-01 13:11 --------- d-----w C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\phonostar-Player
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-09-28 20:56 23 --sha-w C:\WINDOWS\system32\cfcada2_g.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 20:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 09:11 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-31 13:15 51048]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-24 21:53 714608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=NVDESK32.DLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"C-Media Mixer"=Mixer.exe /startup
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 22:31]
R3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 18:32]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-02-29 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-16 11:05:51 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - Birgit.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 17:18:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-01 17:19:32
ComboFix-quarantined-files.txt 2008-03-01 16:19:11

#2 Hallo,

lade bitte die dll hoch, lasse sie prüfen + poste hier den Report
http://www.virustotal.com/de/

C:\WINDOWS\system32\cfcada2_g.dll



«
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 Hallo Pinguin,

ich habe die dll nach dem Scan bei Jotti hochgeladen.
Es wurden keine Viren gefunden.


Gruss Birgit

#4 lade sie noch mal bei virus-total hoch... Combofix gibt sie als geloescht...aber sie ist noch vorhanden im log
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 Bitte schön!
Hier das Ergebniss.
Denkst du das es ein Virus ist?

Datei: cfcada2_d.dll.vir
Auslastung:
0% 100%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-
Bit9 rapportiert: File not found

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

#6 scanne bitte mit kaspersky + poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/