Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Weiterleitung durch google/Maleware: Combofix funktioniert nicht.

Weiterleitung durch google/Maleware: Combofix funktioniert nicht.


Log-Analyse und Auswertung: Weiterleitung durch google/Maleware: Combofix funktioniert nicht.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.01.2012, 15:06   #22
Explorer
 
Weiterleitung durch google/Maleware: Combofix funktioniert nicht. - Standard

Weiterleitung durch google/Maleware: Combofix funktioniert nicht.


Der PC wurde "fertig" mit Windows ausgeliefert. Windows wurde vom Händler aufgespielt.
Ich habe Avira laufen lassen. Dies hat mir folgende Info gegeben: 4 versteckte Dateien. Ich solle die Avira Rescue CD anwenden!
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 9. Januar 2012 13:38

Es wird nach 3041774 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DR-571

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 09:44:32
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 09:44:33
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 09:44:33
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 09:44:33
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 09:44:33
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 09:44:33
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 09:44:33
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 09:44:33
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 09:44:33
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 09:44:33
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 09:44:33
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 09:44:34
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 09:44:34
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 09:44:34
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 09:44:35
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 09:44:35
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 09:44:36
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 09:44:36
VBASE020.VDF : 7.11.20.179 2048 Bytes 06.01.2012 09:44:36
VBASE021.VDF : 7.11.20.180 2048 Bytes 06.01.2012 09:44:36
VBASE022.VDF : 7.11.20.181 2048 Bytes 06.01.2012 09:44:36
VBASE023.VDF : 7.11.20.182 2048 Bytes 06.01.2012 09:44:36
VBASE024.VDF : 7.11.20.183 2048 Bytes 06.01.2012 09:44:36
VBASE025.VDF : 7.11.20.184 2048 Bytes 06.01.2012 09:44:36
VBASE026.VDF : 7.11.20.185 2048 Bytes 06.01.2012 09:44:36
VBASE027.VDF : 7.11.20.186 2048 Bytes 06.01.2012 09:44:36
VBASE028.VDF : 7.11.20.187 2048 Bytes 06.01.2012 09:44:36
VBASE029.VDF : 7.11.20.188 2048 Bytes 06.01.2012 09:44:37
VBASE030.VDF : 7.11.20.189 2048 Bytes 06.01.2012 09:44:37
VBASE031.VDF : 7.11.20.199 126464 Bytes 09.01.2012 12:33:09
Engineversion : 8.2.8.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09.01.2012 12:36:21
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 09.01.2012 09:44:41
AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09.01.2012 12:35:35
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.3 201079 Bytes 09.01.2012 09:44:38
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 9. Januar 2012 13:38

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1454471165-651377827-839522115-1006\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\0\0\1\2\0\0\4\0MRUListEx
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCWinPrtDataSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ixx.updateservice.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2323' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Doc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ARUXM7G3\Firefox%20Setup%203.5.7[2].exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!


Ende des Suchlaufs: Montag, 9. Januar 2012 14:33
Benötigte Zeit: 54:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10843 Verzeichnisse wurden überprüft
1043272 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1043272 Dateien ohne Befall
11801 Archive wurden durchsucht
2 Warnungen
4 Hinweise
401470 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden

 

Themen zu Weiterleitung durch google/Maleware: Combofix funktioniert nicht.
avg, avg antivirus 2011, beendet, betriebssystem, ccleaner, combofix, combofix funktioniert nicht, folge, funktioniert, funktioniert nicht, google, infos, install, internetverbindung, löschen, malwarebytes, neues, neuinstallation, nicht mehr, offen, problem, rechner, schnell, software, start, verbindung, weiterleitung, windows, windows xp.


« "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf WinXP - System wieder in Ordnung? | Searchqu im Firefox lässt sich nicht löschen! »


Ähnliche Themen: Weiterleitung durch google/Maleware: Combofix funktioniert nicht.


  1. Pop Ups und Weiterleitung zu Werbeseiten, schadsoftware installiert durch streaming software, Widerherstellung nicht möglich.
    Log-Analyse und Auswertung - 28.05.2015 (16)
  2. TR/Patched.Ren.Gen2: Combofix funktioniert nicht
    Log-Analyse und Auswertung - 24.02.2015 (11)
  3. Verdacht auf Maleware - Internet funktioniert auf Desktop-PC nicht mehr.
    Log-Analyse und Auswertung - 21.09.2014 (3)
  4. Googlesuche funktioniert nicht - Weiterleitung zu "ihavenet,newsbotster usw.
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (12)
  5. Googlesuche funktioniert nicht - Weiterleitung zu ihavenet.com
    Log-Analyse und Auswertung - 18.08.2013 (9)
  6. Falsche weiterleitung durch Google und co.
    Log-Analyse und Auswertung - 16.11.2011 (5)
  7. Weiterleitung zu nicht gewünschten Webseiten nach Google-Suche (Firefox)
    Log-Analyse und Auswertung - 21.07.2011 (19)
  8. Weiterleitung durch google/Malware
    Log-Analyse und Auswertung - 19.07.2011 (23)
  9. Google spinnt bei mir! Tojaner oder Maleware, weiss ich nicht x_x
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (16)
  10. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  11. Update Antivir, Systemwiederherstellung und Download von Maleware-Programmen funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (40)
  12. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  13. Combofix ausgeführt, weil mein Google Chrome nicht mehr funktioniert hat
    Log-Analyse und Auswertung - 26.09.2010 (1)
  14. Trojaner Paladin - Maleware funktioniert nicht
    Log-Analyse und Auswertung - 01.03.2010 (19)
  15. Trojaner Paladin - Maleware funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (1)
  16. Unerwünschte Werbung + Weiterleitung durch Google
    Log-Analyse und Auswertung - 20.07.2009 (5)
  17. Falsche Google-Weiterleitung, Spybot startet nicht
    Log-Analyse und Auswertung - 28.01.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weiterleitung durch google/Maleware: Combofix funktioniert nicht. - Der PC wurde "fertig" mit Windows ausgeliefert. Windows wurde vom Händler aufgespielt. Ich habe Avira laufen lassen. Dies hat mir folgende Info gegeben: 4 versteckte Dateien. Ich solle die Avira - Weiterleitung durch google/Maleware: Combofix funktioniert nicht....
Archiv
Du betrachtest: Weiterleitung durch google/Maleware: Combofix funktioniert nicht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27