Hallo, ich bin neu hier und bräuchte Hilfe.

Meine Suchergebnisse bei Google werden auf falsche Seiten geleitet.
Kann mir da bitte jemand helfen, komme nicht weiter.
Meine Logfiles hänge ich an.

Nachtrag: Habe gestern noch AntiVir zusätzlich zu Trend Micro installiert.
AntiVir hat heute folgende Meldung gebracht:
Die Datei 'C:\WINDOWS\system32\SHAgentNew.dll'
enthielt einen Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper].

Gruß Roby

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
PRC - [2005.12.16 04:15:08 | 000,172,099 | ---- | M] () -- C:\WINDOWS\Temp\RJ4186.EXE
 :Files
C:\WINDOWS\Temp\RJ4186.EXE

:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hier der Text vont Otl:

All processes killed
========== OTL ==========
No active process named RJ4186.EXE was found!
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: administrator.UWP

User: All Users

User: backup
->Flash cache emptied: 497 bytes

User: Default User
->Flash cache emptied: 41 bytes

User: Farlack

User: farlack.UWP
->Flash cache emptied: 405 bytes

User: LocalService

User: NetworkService

User: RETTINGER

User: rettingerr
->Flash cache emptied: 1400786 bytes

Total Flash Files Cleaned = 1,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: administrator.UWP
->Temp folder emptied: 381158 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: backup
->Java cache emptied: 189930 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Farlack
->Temp folder emptied: 6809036 bytes
->Temporary Internet Files folder emptied: 174526 bytes

User: farlack.UWP
->Temp folder emptied: 7048836 bytes
->Temporary Internet Files folder emptied: 174526 bytes
->FireFox cache emptied: 11177558 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 18024600 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: RETTINGER

User: rettingerr
->Temp folder emptied: 840162 bytes
->Temporary Internet Files folder emptied: 2821788 bytes
->Java cache emptied: 84873499 bytes
->FireFox cache emptied: 52770474 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 161896465 bytes
RecycleBin emptied: 3564511 bytes

Total Files Cleaned = 338,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01172012_161242

Files\Folders moved on Reboot...
File move failed. C:\Dokumente und Einstellungen\rettingerr\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\6f7c29e8-62f68853 scheduled to be moved on reboot.

Registry entries deleted on Reboot...


PS: AntiVir hat eine Meldung gebracht:
In der Datei 'C:\Dokumente und Einstellungen\rettingerr\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\6f7c29e8-62f68853'
wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.hzs.3' [virus] gefunden.

Roby

1. steht hier tatsächlich das du moved files im forum anhängen sollst? glaub nicht.
2. scheinst du im script einen abschnitt vergessen zu haben, und zwar :files
kannst du es noch mal ausführen, moved files erneut erstellen und dann da hochladen wo ich geschrieben hab, danke

Entschuldige, das gleiche nochmal

Textdatei:
All processes killed
========== OTL ==========
No active process named RJ4186.EXE was found!
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: administrator.UWP

User: All Users

User: backup
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Farlack

User: farlack.UWP
->Flash cache emptied: 0 bytes

User: LocalService

User: NetworkService

User: RETTINGER

User: rettingerr
->Flash cache emptied: 456 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: administrator.UWP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: backup
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Farlack
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: farlack.UWP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: RETTINGER

User: rettingerr
->Temp folder emptied: 17460 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 12072 bytes
->FireFox cache emptied: 11490891 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 172099 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 11,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01172012_170118

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Roby

Ich hoffe ich hab das mit dem hochladen jetzt richtig gemacht

jepp.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.[list][*] Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
[*] Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.

Hallo,
habe ComboFix runtergeladen, Symbol auf dem Desktop, Antivir ausgeschalten
sonst noch was?

sorry, da fehlt ein teil, du sollst es ausführen und combofix.txt posten

ok, mach ich

Nach 3 Stunden die Logfile von Combofix

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

install.txt

7-Zip 9.20 18.01.2012 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.01.2012 10.3.181.34 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 18.01.2012 10.2.152.32 notwendig
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 12.01.2012 179,3MB 10.1.2 notwendig
Animated Tropical Beaches 18.01.2012 unnötig
Apple Software Update Apple Inc. 28.07.2008 2,14MB 2.1.0.110 unbekannt
ATI - Dienstprogramm zur Deinstallation der Software 11.08.2006 6.14.10.1005 unbekannt
Avira Free Antivirus Avira 18.01.2012 12.0.0.872 notwendig
AVM FRITZ! 18.01.2012 notwendig
C-Media 3D Audio 18.01.2012 unbekannt
CCleaner Piriform 18.01.2012 3.14 notwendig
EPSON LQ-630_630S Handbuch 18.01.2012 unnötig
FreePDF (Remove only) 18.01.2012 unnötig
Google Earth Google 28.11.2011 92,8MB 6.1.0.5001 unnötig
Google Updater Google Inc. 18.01.2012 2.4.2432.1652 unnötig
GPL Ghostscript 9.00 18.01.2012 unnötig
Hardcopy 18.01.2012 notwendig
J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 27.01.2006 145,0MB 1.5.0.60 unbekannt
Java(TM) 6 Update 22 Sun Microsystems, Inc. 14.05.2010 94,5MB 6.0.220 notwendig
Kunden Manager 64.50.355.0 18.01.2012 notwendig
Microsoft .NET Framework 2.0 Microsoft Corporation 28.07.2008 notwendig
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 28.07.2008 notwendig
Microsoft AutoRoute Express Europa 98 18.01.2012 unnötig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 01.02.2011 unbekannt 1
Microsoft Office 2000 SR-1 Disc 2 Microsoft Corporation 10.10.2006 161,5MB 9.00.3821 notwendig
Microsoft Office 2000 SR-1 Professional Microsoft Corporation 10.10.2006 171,5MB 9.00.9327 notwendig
Microsoft Office Outlook 2003 Microsoft Corporation 10.10.2006 194,4MB 11.0.6361.0 notwendig
Microsoft Outlook-Sicherung für Persönliche Ordner Microsoft Corporation 10.10.2006 33,00KB 1.10.0.0 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 28.07.2008 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.07.2008 5,21MB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 26.07.2010 10,3MB 9.0.30729 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.01.2012 11,1MB 10.0.40219 unbekannt
Mozilla Firefox 9.0.1 (x86 de) Mozilla 18.01.2012 9.0.1 notwendig
NetIdentity 1.2.1 Ihr Firmenname 13.05.2004 0,53MB 1.2.514 notwendig
NICI (Shared) U.S./Worldwide (128 bit) (2.6.4-5) 18.01.2012 unbekannt
PDFCreator Frank Heindörfer, Philip Chinery 23.11.2010 1.1.0 unnötig
QuickTime Apple Inc. 28.07.2008 77,9MB 7.50.61.0 unnötig
RedMon - Redirection Port Monitor 17.01.2012
SiS 661FX_760_741_M661FX_M760_M741 unbekannt
Software para Impressoras EPSON 08.12.2010 notwendig
Trend Micro Client-Server Security Agent 18.01.2012 notwendig
Ulead Photo Explorer 8.0 SE Basic Ulead Systems, Inc. 18.01.2012 8.0 unnötig
VNC Free Edition 4.1.1 RealVNC Ltd. 18.01.2012 4.1.1 notwendig
Windows Media Format 11 runtime 18.01.2012 notwendig
Windows Media Player 11 18.01.2012 notwendig
Windows XP Service Pack 3 Microsoft Corporation 16.01.2012 20080414.031514 notwendig
WinZip WinZip Computing, Inc. 18.01.2012 8.1 SR-2 (5791g) notwendig
XP Codec Pack 18.01.2012 notwendig

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Avira du hast ja bereits trend micro, bitte nur eins aktives av auf einem pc
Animated Tropical
EPSON
FreePDF
Google beide
GPL
J2SE
Java
Download der kostenlosen Java-Software
downloade java jre instalieren.

deinstaliere:
PDFCreator
QuickTime
Ulead

öffne otl, klicke bereinigen, neustart durchführen lassen, remover werden gelöscht.
öffne ccleaner, analysieren, bereinigen.

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

ok, alles gemacht
Logdatei Malwarebytes

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.18.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
rettingerr :: PC-RETTINGER [Administrator]

18.01.2012 16:51:21
mbam-log-2012-01-18 (16-51-21).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 303724
Laufzeit: 1 Stunde(n), 19 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{1AF22CB5-66E2-152F-46CB-F3142404E461} (Backdoor.Bifrose) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft|ld_done1 (Malware.Trace) -> Daten: 1326451859 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\WINDOWS\system32\crgl32.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\ipdb.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\javaqs.exe (Email.Worm) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\msns32.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\winnl.exe (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\winnm.exe (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)