Google falscher link weiterleitung

kimis · 04.11.2007, 15:48

tataa, hier ist das Combo file

ComboFix 07-11-01.1** - Bond 2007-11-04 15:40:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1556 [GMT 1:00]
ausgeführt von:: D:\K***** Sichern\Programme\virencheck\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-04 bis 2007-11-04 ))))))))))))))))))))))))))))))
.

2007-11-04 15:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 11:29 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-11-04 11:29 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-11-04 11:29 <DIR> d-a------ C:\WINDOWS\system32\systems.txt
2007-11-04 11:29 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-11-04 11:29 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-11-04 11:29 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-11-04 11:29 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-11-04 11:27 153,600 --a------ C:\WINDOWS\R.COM
2007-11-04 11:27 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-11-01 21:56 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-01 20:07 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-10-31 22:31 <DIR> d-------- E:\programme\CCleaner
2007-10-31 21:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-28 19:41 <DIR> d-------- E:\programme\MSXML 4.0
2007-10-28 19:38 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-10-28 19:38 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-10-28 19:38 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-10-28 19:35 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-28 11:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-28 11:38 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-10-28 11:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-28 11:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-28 11:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-28 11:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-28 11:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-22 20:21 17,792 C:\WINDOWS\system32\drivers\iwwuioxy.dat
2007-10-22 20:20 115,200 --a------ C:\WINDOWS\system32\cdfvie.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 14:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-03 23:01 --------- d-----w E:\Programme\Norton Internet Security
2007-11-03 22:59 --------- d-----w E:\Programme\Google
2007-11-03 22:59 --------- d-----w E:\Programme\FRITZ!DSL
2007-11-03 22:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-03 22:36 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2007-11-01 21:40 --------- d-----w E:\Programme\QuickTime
2007-10-30 18:03 --------- d-----w E:\Programme\eMule
2007-10-22 19:16 71,525 ----a-w C:\Dokumente und Einstellungen\Bond\Anwendungsdaten\mdb.bin
2007-10-22 18:36 --------- d-----w C:\Dokumente und Einstellungen\Bond\Anwendungsdaten\FRITZ!
2007-10-04 18:17 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-04 18:17 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-04 18:17 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-04 18:17 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-04 18:17 --------- d-----w E:\Programme\Symantec
2007-09-20 20:27 --------- d-----w E:\Programme\LIDL Fotoservice
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 12:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 12:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 12:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 12:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 12:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 12:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 12:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-08-21 06:16 683,520 ------w C:\WINDOWS\system32\inetcomm.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:42 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C8AC5989-74D4-445F-A2EE-9B3AB8E198F6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 08:06 C:\WINDOWS\system32\ptipbmf.dll]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 10:56 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"CTStartup"="E:\Programme\Creative\Splash Screen\CTEaxSpl.exe" [2001-12-20 00:00]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="E:\Programme\Norton Internet Security\osCheck.exe" [2007-01-14 00:11]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-10 23:26]
"QuickTime Task"="E:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57]
"swg"="E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-19 21:28]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VIA RAID TOOL.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk
backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Bond^Startmenü^Programme^Autostart^Watch.lnk]
path=C:\Dokumente und Einstellungen\Bond\Startmenü\Programme\Autostart\Watch.lnk
backup=C:\WINDOWS\pss\Watch.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"E:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"E:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"E:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
E:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"E:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
"E:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
E:\programme\Winamp\winampa.exe

R0 gbtwjtet;gbtwjtet;C:\WINDOWS\system32\drivers\iwwuioxy.dat
R0 hotcore;hotcore;C:\WINDOWS\system32\drivers\hotcore.sys
R0 OODrvled;OODrvled;C:\WINDOWS\system32\DRIVERS\OODrvled.sys
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"E:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
S3 SFC4;SFC4;C:\WINDOWS\system32\drivers\SFC4.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2007-09-26 14:56:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-22 18:13:24 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - Bond.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 15:43:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run???????h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4???????\'2???6~??6~????????\???\???????????U?6~??6~\???\??????? ?_??????C@?\???\??????s????\??????s\???@'2?A??s@'2??C@?x???`|?w\?????@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-04 15:43:38
.
--- E O F ---

Google falscher link weiterleitung

Plagegeister aller Art und deren Bekämpfung: Google falscher link weiterleitung

Google falscher link weiterleitung

Ähnliche Themen: Google falscher link weiterleitung