Ist mein Combofix Log in Ordnung? |
||
---|---|---|
#0
| ||
01.03.2008, 18:36
...neu hier
Beiträge: 3 |
||
|
||
01.03.2008, 21:14
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo,
lade bitte die dll hoch, lasse sie prüfen + poste hier den Report http://www.virustotal.com/de/ C:\WINDOWS\system32\cfcada2_g.dll « __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.03.2008, 21:22
...neu hier
Themenstarter Beiträge: 3 |
||
|
||
01.03.2008, 21:40
Ehrenmitglied
Beiträge: 1441 |
#4
lade sie noch mal bei virus-total hoch... Combofix gibt sie als geloescht...aber sie ist noch vorhanden im log
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.03.2008, 22:02
...neu hier
Themenstarter Beiträge: 3 |
#5
Bitte schön!
Hier das Ergebniss. Denkst du das es ein Virus ist? Datei: cfcada2_d.dll.vir Auslastung: 0% 100% Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - Bit9 rapportiert: File not found A-Squared Keine Viren gefunden AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden |
|
|
||
01.03.2008, 22:32
Ehrenmitglied
Beiträge: 1441 |
#6
scanne bitte mit kaspersky + poste hier den scanreport
http://virus-protect.org/onlinescan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
würde bitte jemand sich mal den Log anschauen, mich Interessiert ob mein PC sauber ist.
Danke im vorraus!
ComboFix 08-03-01.3 - 2008-03-01 17:14:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.198 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Birgit\Eigene Dateien\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\cfcada2_d.dll
.
((((((((((((((((((((((( Dateien erstellt von 2008-02-01 bis 2008-03-01 ))))))))))))))))))))))))))))))
.
2008-02-27 18:14 . 2008-02-27 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo
2008-02-27 18:07 . 2007-09-28 19:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-02-27 18:07 . 2007-09-28 20:08 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-02-27 18:07 . 2007-09-28 20:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-02-27 18:07 . 2008-02-27 18:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-02-27 18:07 . 2007-09-28 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-02-27 18:07 . 2007-09-28 20:08 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-02-27 18:07 . 2007-09-28 20:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-02-24 18:44 . 2008-02-24 18:44 <DIR> d-------- C:\WINDOWS\nview
2008-02-22 17:02 . 2008-02-29 21:04 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-02-22 16:34 . 2004-08-03 23:10 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2008-02-22 16:34 . 2004-08-03 23:10 59,648 --a--c--- C:\WINDOWS\system32\dllcache\rfcomm.sys
2008-02-22 16:34 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2008-02-22 16:34 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\bthenum.sys
2008-02-22 16:33 . 2004-08-04 00:58 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-22 16:33 . 2004-08-04 00:58 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-02-22 16:33 . 2004-08-04 00:57 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-22 16:33 . 2004-08-04 00:57 27,136 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2008-02-22 16:33 . 2004-08-04 00:57 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-22 16:33 . 2004-08-04 00:57 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-02-22 15:55 . 2008-02-22 16:03 <DIR> d-------- C:\Programme\CD-Writer Plus
2008-02-22 15:07 . 2008-02-22 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Ashampoo
2008-02-22 14:58 . 2008-02-22 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-02-22 14:57 . 2008-02-22 14:57 <DIR> d-------- C:\Programme\Ashampoo
2008-02-22 14:39 . 2008-02-22 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\DeepBurner
2008-02-20 18:36 . 2008-02-20 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2008-02-20 17:29 . 2008-02-20 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\InfraRecorder
2008-02-19 18:56 . 2008-02-19 18:56 614,400 --a------ C:\abc.iso
2008-02-19 17:55 . 2008-02-19 17:55 23 --a------ C:\WINDOWS\system32\efbf_d.ocx
2008-02-19 17:54 . 2008-02-19 17:54 <DIR> d-------- C:\Programme\RegSupreme Pro
2008-02-19 17:21 . 2008-02-19 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-02-19 14:39 . 2008-02-19 14:39 30,016 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-02-19 14:35 . 2008-02-22 11:57 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-02-19 14:35 . 2004-08-04 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-19 14:30 . 2008-02-19 14:30 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-19 14:30 . 2008-02-19 14:32 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-18 09:42 . 2008-02-18 09:42 <DIR> d-------- C:\Programme\Acrobat Reader
2008-02-18 09:42 . 2008-02-27 16:33 2,027 --a------ C:\WINDOWS\ACROREAD.INI
2008-02-17 17:37 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-17 17:37 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-17 17:35 . 2008-02-17 17:35 <DIR> d-------- C:\Programme\Google
2008-02-17 17:33 . 2008-02-17 17:57 <DIR> d-------- C:\Programme\Picasa2
2008-02-16 16:00 . 2008-02-16 16:00 <DIR> d-------- C:\Programme\uMark Lite
2008-02-09 16:20 . 2008-02-09 16:18 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-09 16:20 . 2008-02-09 16:20 3,458 --a------ C:\WINDOWS\unins000.dat
2008-02-08 23:53 . 2008-02-08 23:53 <DIR> d-------- C:\ebb78a883f7cf1027c8667d5
2008-02-08 19:04 . 2008-02-12 11:30 52 --a------ C:\WINDOWS\Relax.ini
2008-02-02 19:06 . 2008-02-02 19:06 <DIR> d-------- C:\Programme\Passfoto Manager
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-01 16:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-01 15:30 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-03-01 14:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-02-27 15:54 --------- d-----w C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\OpenOffice.org2
2008-02-23 16:41 --------- d-----w C:\Programme\ICQ6
2008-02-20 17:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-19 16:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-18 08:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-02-11 20:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
2008-02-10 14:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 19:12 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-09 19:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-02-09 15:31 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-01-30 17:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-30 15:29 --------- d-----w C:\Programme\Lavalys
2008-01-27 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-01-27 14:00 --------- d-----w C:\Programme\Ulead Systems
2008-01-27 13:43 --------- d-----w C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\gtk-2.0
2008-01-25 12:29 --------- d-----w C:\Programme\Gemeinsame Dateien\FotoNation
2008-01-25 11:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-01-25 10:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-01-22 17:12 --------- d-----w C:\Programme\AOL Pictures
2008-01-19 15:24 --------- d-----w C:\Programme\MozBackup
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-11 10:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-09 07:32 164 ----a-w C:\install.dat
2008-01-04 08:55 --------- d-----w C:\Programme\Norton Internet Security
2008-01-04 08:35 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-04 08:35 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-04 08:35 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-04 08:35 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-04 08:35 --------- d-----w C:\Programme\Symantec
2008-01-03 19:09 --------- d-----w C:\Programme\Windows Sidebar
2008-01-01 13:11 --------- d-----w C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\phonostar-Player
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-09-28 20:56 23 --sha-w C:\WINDOWS\system32\cfcada2_g.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 20:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 09:11 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784]
[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-31 13:15 51048]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-24 21:53 714608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=NVDESK32.DLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"C-Media Mixer"=Mixer.exe /startup
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 22:31]
R3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 18:32]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-02-29 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-16 11:05:51 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - Birgit.job"
- C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 17:18:27
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-01 17:19:32
ComboFix-quarantined-files.txt 2008-03-01 16:19:11