HILFE! Google-Links - Umleitung

dicker2204 · 09.02.2008, 02:04

hi chris,
habe alles gemacht, was du mir aufgeschrieben hast.
mal ´ne (für dich bestimmt lächerliche) laien-frage: wie erkenne ich in der prevx-file die cookies unter all den buchstaben und zahlen...? sorry, is sicher ´ne blöde frage....
hier die andern logfiles von eben:
Logfile of HijackThis v1.99.1
Scan saved at 01:56:04, on 09.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Forum\HiJackThis\HijackThis.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdwareAlert] C:\Programme\AdwareAlert\AdwareAlert.exe -boot
O4 - Startup: Outlook.lnk = ?
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

ComboFix 08-02.05.3 - *** 2008-02-09 1:46:10.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1524 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\***\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE
C:\WINDOWS\system32\capico.dll
C:\WINDOWS\system32\drivers\kwklkwot.dat
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\capico.dll
C:\WINDOWS\system32\drivers\kwklkwot.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF

((((((((((((((((((((((( Dateien erstellt von 2008-01-09 bis 2008-02-09 ))))))))))))))))))))))))))))))
.

2008-02-07 23:24 . 2008-02-07 23:32 2,378 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-07 23:23 . 2008-01-14 19:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-02-07 23:23 . 2008-01-15 02:44 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-02-07 23:23 . 2008-01-15 02:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-02-07 23:23 . 2008-02-09 01:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-02-07 23:23 . 2008-01-15 02:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-02-07 23:23 . 2008-01-15 02:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-02-07 23:23 . 2008-01-15 02:44 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-02-07 23:06 . 2008-02-07 23:06 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-07 22:17 . 2008-02-07 22:24 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PrevxCSI
2008-02-07 22:11 . 2004-08-05 13:00 401,408 --a------ C:\kmd.exe
2008-02-06 22:24 . 2008-02-06 22:24 19,990 --a------ C:\ircbo-zy.ide
2008-02-05 23:00 . 2008-02-05 23:01 <DIR> d-------- C:\Programme\Sophos
2008-02-05 23:00 . 2008-02-05 23:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Cisco Systems
2008-02-05 23:00 . 2008-02-05 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2008-02-05 23:00 . 2007-03-09 09:56 17,920 --a------ C:\WINDOWS\system32\SophosBootTasks.exe
2008-02-05 22:59 . 2007-09-10 11:09 101,120 --a------ C:\WINDOWS\system32\drivers\savonaccesscontrol.sys
2008-02-05 22:59 . 2007-09-10 11:08 33,408 --a------ C:\WINDOWS\system32\drivers\savonaccessfilter.sys
2008-02-05 22:52 . 2006-05-18 08:30 2,091,031 --------- C:\Programme\Setup.exe
2008-02-05 00:18 . 2008-02-05 00:18 357,768 --a------ C:\Dokumente und Einstellungen\***\SymXPep2.dll
2008-02-03 13:58 . 2008-02-03 13:58 <DIR> d-------- C:\Programme\Lavasoft
2008-02-03 13:58 . 2008-02-03 13:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-03 13:58 . 2008-02-03 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-02-01 23:23 . 2008-02-01 23:23 40,730 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2008-02-01 15:53 . 2008-02-01 23:42 <DIR> d-------- C:\Programme\Google
2008-02-01 14:49 . 2008-02-01 14:49 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zylom
2008-02-01 14:49 . 2008-02-01 14:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-02-01 14:18 . 2008-02-01 14:20 1,024 --a------ C:\WINDOWS\ppengine.ini
2008-01-28 20:58 . 1994-12-27 12:54 21,648 --------- C:\WINDOWS\system\ctl3dv2.dll
2008-01-28 20:58 . 1993-06-01 08:51 15,856 --------- C:\WINDOWS\system\ctl3d.dll
2008-01-28 20:58 . 1995-02-21 04:39 537 --------- C:\WINDOWS\spedview.ini
2008-01-28 19:41 . 2008-01-28 20:36 <DIR> d-------- C:\Programme\win2day
2008-01-28 19:40 . 2008-01-28 19:40 <DIR> d-------- C:\WINDOWS\Sun
2008-01-27 22:45 . 2008-01-27 22:45 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink
2008-01-27 21:31 . 2008-01-27 21:31 <DIR> d-------- C:\Programme\Macromedia
2008-01-27 21:31 . 2008-01-27 21:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2008-01-27 21:30 . 2008-01-27 21:30 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-26 23:06 . 2008-01-26 23:06 <DIR> d-------- C:\Dokumente und Einstellungen\***\LimeWire Store Purchased
2008-01-26 23:05 . 2008-01-26 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\***\Incomplete
2008-01-26 23:05 . 2008-02-04 01:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LimeWire
2008-01-26 23:04 . 2008-01-26 23:05 <DIR> d-------- C:\Programme\LimeWire
2008-01-26 23:04 . 2008-01-28 19:40 <DIR> d-------- C:\Programme\Java
2008-01-26 23:04 . 2008-01-26 23:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-01-26 23:04 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-24 00:04 . 2008-01-24 00:11 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HP
2008-01-24 00:01 . 2008-01-24 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2008-01-24 00:00 . 2008-01-24 00:00 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-01-23 23:57 . 2008-01-24 00:04 160,172 --------- C:\WINDOWS\hpoins14.dat
2008-01-23 23:57 . 2007-06-06 00:07 2,000 --------- C:\WINDOWS\hpomdl14.dat
2008-01-23 23:44 . 2008-02-03 23:21 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HPAppData
2008-01-23 23:43 . 2008-01-23 23:43 0 --------- C:\WINDOWS\hpqEmlSz.INI
2008-01-23 23:41 . 2008-01-23 23:41 <DIR> d---s---- C:\Dokumente und Einstellungen\LocalService\UserData
2008-01-23 23:36 . 2008-01-23 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\HP
2008-01-23 23:32 . 2008-01-23 23:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
2008-01-23 23:30 . 2008-01-23 23:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2008-01-23 23:29 . 2008-01-23 23:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2008-01-23 23:29 . 2008-01-24 00:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-01-23 23:28 . 2008-01-23 23:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-01-23 23:27 . 2008-01-23 23:30 <DIR> d-------- C:\Programme\HP
2008-01-23 23:25 . 2008-01-23 23:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2008-01-23 23:25 . 2007-03-30 16:07 267,864 -r------- C:\WINDOWS\system32\hpzids01.dll
2008-01-23 23:25 . 2007-03-28 14:01 117,760 --------- C:\WINDOWS\system32\hpzll5ha.dll
2008-01-23 23:25 . 2007-03-08 05:20 49,920 -r------- C:\WINDOWS\system32\drivers\HPZid412.sys
2008-01-23 23:25 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-23 23:25 . 2004-08-03 23:01 25,856 -----c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-23 23:25 . 2007-03-08 05:20 21,568 -r------- C:\WINDOWS\system32\drivers\HPZius12.sys
2008-01-23 23:25 . 2007-03-08 05:20 16,496 -r------- C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-01-23 23:24 . 2007-03-17 17:11 675,840 -r------- C:\WINDOWS\system32\hpowiax3.dll
2008-01-23 23:24 . 2007-03-17 17:11 569,344 -r------- C:\WINDOWS\system32\hpotscl3.dll
2008-01-23 23:24 . 2007-03-08 05:20 364,544 -r------- C:\WINDOWS\system32\hppldcoi.dll
2008-01-23 23:24 . 2007-03-17 17:11 303,104 -r------- C:\WINDOWS\system32\hpovst10.dll
2008-01-23 23:24 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-23 23:24 . 2004-08-03 22:58 15,104 -----c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-23 23:19 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-23 23:19 . 2004-08-03 23:08 31,616 -----c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-21 22:38 . 2008-01-21 22:38 <DIR> d---s---- C:\Dokumente und Einstellungen\***\UserData
2008-01-21 22:25 . 2008-01-21 22:25 <DIR> d-------- C:\Programme\Windows Sidebar
2008-01-21 22:25 . 2008-01-26 22:30 <DIR> d-------- C:\Programme\Norton AntiVirus
2008-01-21 22:25 . 2008-01-26 00:02 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-21 22:25 . 2008-01-26 00:02 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-21 22:25 . 2008-01-26 00:02 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-21 22:25 . 2008-01-26 00:02 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-20 20:35 . 2001-06-18 09:41 282,624 --------- C:\WINDOWS\system32\ActiveSkin.ocx
2008-01-20 20:35 . 2001-01-10 12:23 162,304 --------- C:\UNWISE.EXE
2008-01-20 20:35 . 2001-06-18 09:41 112 --------- C:\WINDOWS\ActiveSkin.INI
2008-01-16 23:09 . 2008-01-16 23:09 <DIR> d-------- C:\Programme\Usb to Serial Driver 1.12.28
2008-01-15 22:35 . 2008-02-08 00:05 202 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-15 22:28 . 2008-02-04 23:59 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-01-15 22:26 . 2004-08-09 06:44 82,768 -r-h----- C:\WINDOWS\system32\drivers\slabser.sys
2008-01-15 22:26 . 2004-08-09 06:44 6,112 -r-h----- C:\WINDOWS\system32\drivers\slabcmnt.sys
2008-01-15 22:26 . 2004-08-09 06:44 6,112 -r-h----- C:\WINDOWS\system32\drivers\slabcm.sys
2008-01-15 22:25 . 2004-08-09 06:44 51,040 -r-h----- C:\WINDOWS\system32\drivers\slabbus.sys
2008-01-15 22:25 . 2004-08-09 06:44 47,616 -r-h----- C:\WINDOWS\system32\USB2k.exe
2008-01-15 22:25 . 2004-08-09 06:44 5,776 -r-h----- C:\WINDOWS\system32\drivers\slabwhnt.sys
2008-01-15 22:25 . 2004-08-09 06:44 5,776 -r-h----- C:\WINDOWS\system32\drivers\slabwh.sys
2008-01-15 22:25 . 2004-08-09 06:44 100 -r-h----- C:\WINDOWS\system32\USB.u2k
2008-01-15 21:57 . 2008-01-15 21:57 739 --------- C:\WINDOWS\STImgBrowser.INI
2008-01-15 21:56 . 2008-01-15 21:56 <DIR> d-------- C:\Programme\Samsung
2008-01-15 21:56 . 2008-01-15 21:56 <DIR> d-------- C:\Programme\DigimaxReader Eng
2008-01-15 21:56 . 1998-06-18 00:00 89,360 --------- C:\WINDOWS\system32\VB5DB.DLL

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-14 18:53 --------- d-----w C:\Programme\microsoft frontpage
2008-01-14 18:52 --------- d-----w C:\Programme\Online-Dienste
2008-01-14 18:52 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-14 18:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2006-12-19 16:14 6,922 ----a-r C:\Programme\readscc.txt
2006-12-11 14:39 74,549,248 ----a-r C:\Programme\Sophos Control Center.msi
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
2007-03-02 16:52 1298024 -r------- C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -r------- C:\Programme\HP\Smart Web Printing\hpswp_framework.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 23:42 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"AdwareAlert"="C:\Programme\AdwareAlert\AdwareAlert.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 14:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 14:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-05 14:10 94208]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 08:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-04 10:22 1822720 C:\WINDOWS\SkyTel.exe]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-24 22:07 51048]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2007-08-24 21:53 714608]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\
Outlook.lnk - C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe [2008-01-14 20:21:10 794624]

C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\
Outlook.lnk - C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe [2008-01-14 20:21:10 794624]

C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\
Outlook.lnk - C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe [2008-01-14 20:21:10 794624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22]
R1 SAVOnAccessControl;SAVOnAccessControl;C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2007-09-10 11:09]
R1 SAVOnAccessFilter;SAVOnAccessFilter;C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2007-09-10 11:08]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" [2007-08-24 22:07]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-07-03 11:33]
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S0 hpcceipw;hpcceipw;C:\WINDOWS\system32\drivers\kwklkwot.dat []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 18:32]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Inhalt des "geplante Tasks" Ordners
"2008-01-28 19:18:54 C:\WINDOWS\Tasks\Norton AntiVirus - Systemprüfung ausführen - ***.job"
- C:\Programme\Norton AntiVirus\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 01:47:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-09 1:47:26
ComboFix-quarantined-files.txt 2008-02-09 00:47:24
ComboFix2.txt 2008-02-07 21:14:07
.
2008-02-09 00:09:25 --- E O F ---

AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.08 -
Authentium 4.93.8 2008.02.08 -
Avast 4.7.1098.0 2008.02.08 -
AVG 7.5.0.516 2008.02.08 -
BitDefender 7.2 2008.02.09 -
CAT-QuickHeal None 2008.02.08 -
ClamAV 0.92 2008.02.09 -
DrWeb 4.44.0.09170 2008.02.08 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5522 2008.02.08 -
Ewido 4.0 2008.02.08 -
FileAdvisor 1 2008.02.09 -
Fortinet 3.14.0.0 2008.02.08 -
F-Prot 4.4.2.54 2008.02.08 -
F-Secure 6.70.13260.0 2008.02.08 -
Ikarus T3.1.1.20 2008.02.08 -
Kaspersky 7.0.0.125 2008.02.09 -
McAfee 5226 2008.02.08 -
Microsoft 1.3204 2008.02.09 -
NOD32v2 2860 2008.02.08 -
Norman 5.80.02 2008.02.08 -
Panda 9.0.0.4 2008.02.08 -
Prevx1 V2 2008.02.09 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.08 -
Sunbelt 2.2.907.0 2008.02.08 -
Symantec 10 2008.02.09 -
TheHacker 6.2.9.213 2008.02.09 -
VBA32 3.12.6.0 2008.02.09 -
VirusBuster 4.3.26:9 2008.02.08 -
Webwasher-Gateway 6.6.2 2008.02.08 -
weitere Informationen
File size: 23904 bytes
MD5: 4ecde31d8cf3c342bef518af954f513b
SHA1: dd8602f8e18f4146fd2c537fb420af95302b3134
PEiD: -

HILFE! Google-Links - Umleitung

Log-Analyse und Auswertung: HILFE! Google-Links - Umleitung

HILFE! Google-Links - Umleitung

Ähnliche Themen: HILFE! Google-Links - Umleitung