Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google Umleitungen, keine Windowsupdates (https://www.trojaner-board.de/71966-google-umleitungen-keine-windowsupdates.html)

pollux82 12.04.2009 23:13
Google Umleitungen, keine Windowsupdates
 
Hi Profis,
hab seit 3 Tagen das Problem das ich über google immer auf die falschen Seiten weitergeleitet werde (Ebay z.B.) und das keine Microsoft updates durchgeführt werden. Habe das Problem eigentlich schon in den Griff bekommen möcht nur von euch wissen ob das logfile jetzt sauber ist (habe das logfile bzw. die Reinigung mit Combofix gemacht). Wie gesagt das Problem ist bereits gelöst, bzw sieht es so aus. Danke im vorraus.


ComboFix 09-04-13.06 - Robi 2009-04-12 23:52.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Robi\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Robi\Anwendungsdaten\inst.exe
C:\install.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\tmp52.tmp
c:\windows\system32\tmp53.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-13 bis 2009-04-13 ))))))))))))))))))))))))))))))
.

2009-04-12 19:47 . 2009-04-12 19:47 -------- d-----w c:\windows\LastGood
2009-04-12 19:47 . 2009-02-13 09:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-12 19:47 . 2009-04-12 19:47 -------- d-----w c:\programme\Avira
2009-04-12 19:47 . 2009-04-12 19:47 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-04-12 18:09 . 2009-04-12 18:09 -------- d-----w c:\programme\avast
2009-04-12 18:07 . 2008-08-28 07:46 74752 -c----w c:\windows\system32\dllcache\msw3prt.dll
2009-04-12 18:07 . 2008-08-28 07:46 104960 -c----w c:\windows\system32\dllcache\win32spl.dll
2009-04-11 17:15 . 2009-04-11 18:29 -------- d-----r C:\RavBin
2009-04-11 17:14 . 2007-04-02 18:26 19456 -c--a-w c:\windows\system32\dllcache\agt0804.dll
2009-04-11 17:14 . 2007-04-02 18:26 19456 -c--a-w c:\windows\system32\dllcache\agt0411.dll
2009-04-11 17:14 . 2007-04-02 18:25 19456 -c--a-w c:\windows\system32\dllcache\agt0404.dll
2009-04-11 17:14 . 2009-04-12 16:43 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Rising
2009-04-04 18:53 . 2009-04-04 18:53 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-04-04 18:53 . 2009-04-04 18:57 -------- d-----w c:\programme\DAEMON Tools Lite
2009-04-04 18:53 . 2009-04-04 18:54 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\DAEMON Tools Lite
2009-04-01 20:03 . 2009-01-09 19:19 1089883 -c----w c:\windows\system32\dllcache\ntprint.cat
2009-03-30 14:03 . 2009-03-30 14:03 -------- d-----w c:\dokumente und einstellungen\Robi\Lokale Einstellungen\Anwendungsdaten\Criterion Games
2009-03-27 14:40 . 2009-04-04 18:35 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\DAEMON Tools Pro
2009-03-25 10:09 . 2009-03-25 10:09 -------- d-----w c:\programme\Buhl
2009-03-16 21:13 . 2009-03-16 21:19 -------- d-----w c:\programme\Basement Softworks

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-12 18:17 . 2008-12-02 13:36 -------- d-----w c:\programme\Mozilla Thunderbird
2009-04-12 18:06 . 2009-04-12 18:06 -------- d-----w c:\programme\Windows Media Connect 2
2009-04-12 16:50 . 2009-02-27 16:39 -------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-12 16:26 . 2009-04-11 17:16 9030 ----a-w C:\bsmain_runtime.log
2009-04-11 17:22 . 2008-09-24 14:50 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\UseNeXT
2009-04-05 15:14 . 2008-12-26 09:12 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\Vso
2009-04-04 18:54 . 2008-09-24 21:34 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\DAEMON Tools
2009-04-01 11:58 . 2008-11-01 15:55 -------- d-----w c:\programme\Java
2009-03-29 16:13 . 2009-03-29 16:13 0 ----a-w C:\ctapi_out_gr.txt
2009-03-29 09:56 . 2002-08-29 12:00 84326 ----a-w c:\windows\system32\perfc007.dat
2009-03-29 09:56 . 2002-08-29 12:00 458822 ----a-w c:\windows\system32\perfh007.dat
2009-03-27 15:26 . 2008-09-25 08:14 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-27 15:24 . 2008-09-25 08:14 -------- d-----w c:\programme\AGEIA Technologies
2009-03-27 15:07 . 2008-09-24 11:46 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-25 11:09 . 2008-09-29 13:16 -------- d-----w c:\programme\Gemeinsame Dateien\Buhl Data Service
2009-03-24 17:24 . 2008-09-24 14:50 -------- d-----w c:\programme\UseNeXT
2009-03-09 03:19 . 2008-11-01 15:55 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 13:18 . 2009-03-08 12:02 -------- d-----w c:\programme\Foxit Software
2009-03-08 11:57 . 2009-03-08 11:57 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\Foxit
2009-03-08 11:55 . 2008-09-24 12:44 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-05 16:55 . 2009-03-05 16:55 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\The Creative Assembly
2009-03-05 12:33 . 2008-09-24 13:55 50992 ----a-w c:\dokumente und einstellungen\Robi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-05 12:16 . 2009-03-05 12:16 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\InstallShield
2009-03-01 10:56 . 2009-02-27 17:14 1195 ----a-w c:\dokumente und einstellungen\Robi\Anwendungsdaten\SAS7_000.DAT
2009-02-27 16:38 . 2009-02-27 16:38 -------- d-----w c:\dokumente und einstellungen\Robi\Anwendungsdaten\Nuance
2009-02-27 16:36 . 2009-02-27 16:36 -------- d-----w c:\programme\Gemeinsame Dateien\ScanSoft Shared
2009-02-27 16:36 . 2009-02-27 16:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft
2009-02-27 16:36 . 2009-02-27 16:36 -------- d-----w c:\programme\Gemeinsame Dateien\Nuance
2009-02-27 16:36 . 2009-02-27 16:36 -------- d-----w c:\programme\Nuance
2009-02-27 16:36 . 2009-02-27 16:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nuance
2009-02-20 13:34 . 2009-02-20 13:33 -------- d-----w c:\programme\Microsoft Games for Windows - LIVE
2009-02-19 14:58 . 2008-09-25 06:54 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-02-09 14:04 . 2002-08-29 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-01-27 16:51 . 2009-01-27 16:51 205 ----a-w C:\tcpchk.log
2009-01-14 09:43 . 2008-09-25 20:34 444952 ----a-w c:\windows\system32\wrap_oal.dll
2009-01-14 09:43 . 2008-09-25 20:34 109080 ----a-w c:\windows\system32\OpenAL32.dll
2008-12-26 09:12 . 2008-12-26 09:12 47360 ----a-w c:\dokumente und einstellungen\Robi\Anwendungsdaten\pcouffin.sys
2008-10-31 13:02 . 2008-10-31 13:02 256 ----a-w c:\dokumente und einstellungen\Robi\pool.bin
2008-10-15 12:15 . 2008-10-15 12:15 49152 ----a-w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-09-24 13:02 . 2008-09-24 13:02 137 ----a-w c:\dokumente und einstellungen\Robi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
.

------- Sigcheck -------

[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2004-08-04 06:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2008-09-25 07:14 361344 EAEC6EA32BDABD7622371C10B8D68A17 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2002-08-29 12:00 332928 244A2F9816BC9B593957281EF577D976 c:\windows\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\backup\sp1qfe\tcpip.sys
[-] 2002-08-29 12:00 332928 244A2F9816BC9B593957281EF577D976 c:\windows\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\backup\sp2gdr\tcpip.sys
[-] 2002-08-29 12:00 332928 244A2F9816BC9B593957281EF577D976 c:\windows\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\backup\sp2qfe\tcpip.sys
[-] 2008-09-25 07:14 361600 05F3441246BFEDC2A5B12CF827012F7F c:\windows\system32\dllcache\tcpip.sys
[-] 2008-09-25 07:14 361600 05F3441246BFEDC2A5B12CF827012F7F c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PDFPrint"="c:\programme\pdf24\PDFBackend.exe" [2008-01-31 134144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131