Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Umleitungen, keine Windowsupdates

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2009, 23:13   #1
pollux82
 
Google Umleitungen, keine Windowsupdates - Standard

Google Umleitungen, keine Windowsupdates



Hi Profis,
hab seit 3 Tagen das Problem das ich über google immer auf die falschen Seiten weitergeleitet werde (Ebay z.B.) und das keine Microsoft updates durchgeführt werden. Habe das Problem eigentlich schon in den Griff bekommen möcht nur von euch wissen ob das logfile jetzt sauber ist (habe das logfile bzw. die Reinigung mit Combofix gemacht). Wie gesagt das Problem ist bereits gelöst, bzw sieht es so aus. Danke im vorraus.


ComboFix 09-04-13.06 - Robi 2009-04-12 23:52.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Robi\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Robi\Anwendungsdaten\inst.exe
C:\install.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\tmp52.tmp
c:\windows\system32\tmp53.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-13 bis 2009-04-13 ))))))))))))))))))))))))))))))
.

2009-04-12 19:47 . 2009-04-12 19:47 -------- d-----w c:\windows\LastGood
2009-04-12 19:47 . 2009-02-13 09:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-12 19:47 . 2009-04-12 19:47 -------- d-----w c:\programme\Avira
2009-04-12 19:47 . 2009-04-12 19:47 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-04-12 18:09 . 2009-04-12 18:09 -------- d-----w c:\programme\avast
2009-04-12 18:07 . 2008-08-28 07:46 74752 -c----w c:\windows\system32\dllcache\msw3prt.dll
2009-04-12 18:07 . 2008-08-28 07:46 104960 -c----w c:\windows\system32\dllcache\win32spl.dll
2009-04-11 17:15 . 2009-04-11 18:29 -------- d-----r C:\RavBin
2009-04-11 17:14 . 2007-04-02 18:26 19456 -c--a-w c:\windows\system32\dllcache\agt0804.dll
2009-04-11 17:14 . 2007-04-02 18:26 19456 -c--a-w c:\windows\system32\dllcache\agt0411.dll
2009-04-11 17:14 . 2007-04-02 18:25 19456 -c--a-w c:\windows\system32\dllcache\agt0404.dll
2009-04-11 17:14 . 2009-04-12 16:43 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Rising
2009-04-04 18:53 . 2009-04-04 18:53 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-04-04 18:53 . 2009-04-04 18:57 -------- d-----w c:\programme\DAEMON Tools Lite
2009-04-04 18:53 . 2009-04-04 18:54 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\DAEMON Tools Lite
2009-04-01 20:03 . 2009-01-09 19:19 1089883 -c----w c:\windows\system32\dllcache\ntprint.cat
2009-03-30 14:03 . 2009-03-30 14:03 -------- d-----w c:\dokumente und einstellungen\Robi\Lokale Einstellungen\Anwendungsdaten\Criterion Games
2009-03-27 14:40 . 2009-04-04 18:35 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\DAEMON Tools Pro
2009-03-25 10:09 . 2009-03-25 10:09 -------- d-----w c:\programme\Buhl
2009-03-16 21:13 . 2009-03-16 21:19 -------- d-----w c:\programme\Basement Softworks

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-12 18:17 . 2008-12-02 13:36 -------- d-----w c:\programme\Mozilla Thunderbird
2009-04-12 18:06 . 2009-04-12 18:06 -------- d-----w c:\programme\Windows Media Connect 2
2009-04-12 16:50 . 2009-02-27 16:39 -------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-12 16:26 . 2009-04-11 17:16 9030 ----a-w C:\bsmain_runtime.log
2009-04-11 17:22 . 2008-09-24 14:50 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\UseNeXT
2009-04-05 15:14 . 2008-12-26 09:12 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\Vso
2009-04-04 18:54 . 2008-09-24 21:34 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\DAEMON Tools
2009-04-01 11:58 . 2008-11-01 15:55 -------- d-----w c:\programme\Java
2009-03-29 16:13 . 2009-03-29 16:13 0 ----a-w C:\ctapi_out_gr.txt
2009-03-29 09:56 . 2002-08-29 12:00 84326 ----a-w c:\windows\system32\perfc007.dat
2009-03-29 09:56 . 2002-08-29 12:00 458822 ----a-w c:\windows\system32\perfh007.dat
2009-03-27 15:26 . 2008-09-25 08:14 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-27 15:24 . 2008-09-25 08:14 -------- d-----w c:\programme\AGEIA Technologies
2009-03-27 15:07 . 2008-09-24 11:46 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-25 11:09 . 2008-09-29 13:16 -------- d-----w c:\programme\Gemeinsame Dateien\Buhl Data Service
2009-03-24 17:24 . 2008-09-24 14:50 -------- d-----w c:\programme\UseNeXT
2009-03-09 03:19 . 2008-11-01 15:55 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 13:18 . 2009-03-08 12:02 -------- d-----w c:\programme\Foxit Software
2009-03-08 11:57 . 2009-03-08 11:57 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\Foxit
2009-03-08 11:55 . 2008-09-24 12:44 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-05 16:55 . 2009-03-05 16:55 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\The Creative Assembly
2009-03-05 12:33 . 2008-09-24 13:55 50992 ----a-w c:\dokumente und einstellungen\Robi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-05 12:16 . 2009-03-05 12:16 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\InstallShield
2009-03-01 10:56 . 2009-02-27 17:14 1195 ----a-w c:\dokumente und einstellungen\Robi\Anwendungsdaten\SAS7_000.DAT
2009-02-27 16:38 . 2009-02-27 16:38 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\Nuance
2009-02-27 16:36 . 2009-02-27 16:36 -------- d-----w c:\programme\Gemeinsame Dateien\ScanSoft Shared
2009-02-27 16:36 . 2009-02-27 16:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft
2009-02-27 16:36 . 2009-02-27 16:36 -------- d-----w c:\programme\Gemeinsame Dateien\Nuance
2009-02-27 16:36 . 2009-02-27 16:36 -------- d-----w c:\programme\Nuance
2009-02-27 16:36 . 2009-02-27 16:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nuance
2009-02-20 13:34 . 2009-02-20 13:33 -------- d-----w c:\programme\Microsoft Games for Windows - LIVE
2009-02-19 14:58 . 2008-09-25 06:54 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-02-09 14:04 . 2002-08-29 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-01-27 16:51 . 2009-01-27 16:51 205 ----a-w C:\tcpchk.log
2009-01-14 09:43 . 2008-09-25 20:34 444952 ----a-w c:\windows\system32\wrap_oal.dll
2009-01-14 09:43 . 2008-09-25 20:34 109080 ----a-w c:\windows\system32\OpenAL32.dll
2008-12-26 09:12 . 2008-12-26 09:12 47360 ----a-w c:\dokumente und einstellungen\Robi\Anwendungsdaten\pcouffin.sys
2008-10-31 13:02 . 2008-10-31 13:02 256 ----a-w c:\dokumente und einstellungen\Robi\pool.bin
2008-10-15 12:15 . 2008-10-15 12:15 49152 ----a-w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-09-24 13:02 . 2008-09-24 13:02 137 ----a-w c:\dokumente und einstellungen\Robi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
.

------- Sigcheck -------

[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2004-08-04 06:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2008-09-25 07:14 361344 EAEC6EA32BDABD7622371C10B8D68A17 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2002-08-29 12:00 332928 244A2F9816BC9B593957281EF577D976 c:\windows\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\backup\sp1qfe\tcpip.sys
[-] 2002-08-29 12:00 332928 244A2F9816BC9B593957281EF577D976 c:\windows\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\backup\sp2gdr\tcpip.sys
[-] 2002-08-29 12:00 332928 244A2F9816BC9B593957281EF577D976 c:\windows\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\backup\sp2qfe\tcpip.sys
[-] 2008-09-25 07:14 361600 05F3441246BFEDC2A5B12CF827012F7F c:\windows\system32\dllcache\tcpip.sys
[-] 2008-09-25 07:14 361600 05F3441246BFEDC2A5B12CF827012F7F c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PDFPrint"="c:\programme\pdf24\PDFBackend.exe" [2008-01-31 134144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]

Antwort

Themen zu Google Umleitungen, keine Windowsupdates
administrator, avg, bericht, combofix, dateien, desktop, dllcache, download, ebay, einstellungen, falsche, google, installation, logfile, microsoft, mozilla, problem, programme, seite, seiten, system, system32, tmp, updates, windows



Ähnliche Themen: Google Umleitungen, keine Windowsupdates


  1. Malware/Windowsupdates zeigen Konfigurationsfehler an und installieren sich nicht mehr
    Log-Analyse und Auswertung - 15.08.2014 (29)
  2. Google Chrome keine Suchmaschine, keine Auswahl an Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (7)
  3. Google redirect (unerwünschte Umleitungen auf andere Seiten)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (20)
  4. Google Umleitungen
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (20)
  5. Google Suche Umleitungen Virus??
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (17)
  6. Virus über Maleware Hijack.WindowsUpdates BITS Wuauserv %fystemRoot%
    Log-Analyse und Auswertung - 29.11.2011 (42)
  7. AW: TDSSKiller: Google Umleitungen, TDSS, TDL3, Alureon rootkit entfernen
    Mülltonne - 05.10.2011 (0)
  8. Google-Umleitungen und drastisch reduzierte Internetgeschwindigkeit
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (3)
  9. Malwareverdacht: Deaktivierte Antiviren-Software (incl. geblockte updates), Google-Umleitungen, etc
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (7)
  10. Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar
    Log-Analyse und Auswertung - 30.07.2011 (16)
  11. Windowsupdates blockiert+Nebenerscheinungen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2011 (28)
  12. TDSSKiller: Google Umleitungen, TDSS, TDL3, Alureon rootkit entfernen
    Anleitungen, FAQs & Links - 19.01.2010 (2)
  13. Google-Links - falsche Umleitungen
    Log-Analyse und Auswertung - 09.11.2009 (1)
  14. Windowsupdates funktionieren nicht
    Alles rund um Windows - 20.10.2007 (3)
  15. Automatische Windowsupdates und Userprofil
    Plagegeister aller Art und deren Bekämpfung - 21.11.2006 (7)
  16. Probleme nach WindowsUpdates
    Alles rund um Windows - 16.09.2006 (3)

Zum Thema Google Umleitungen, keine Windowsupdates - Hi Profis, hab seit 3 Tagen das Problem das ich über google immer auf die falschen Seiten weitergeleitet werde (Ebay z.B.) und das keine Microsoft updates durchgeführt werden. Habe das - Google Umleitungen, keine Windowsupdates...
Archiv
Du betrachtest: Google Umleitungen, keine Windowsupdates auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.