|
Suchergebnisse von Google werden auf falsche Seiten geleitet Hallo, ich bin neu hier und bräuchte Hilfe. Meine Suchergebnisse bei Google werden auf falsche Seiten geleitet. Kann mir da bitte jemand helfen, komme nicht weiter. Meine Logfiles hänge ich an. Nachtrag: Habe gestern noch AntiVir zusätzlich zu Trend Micro installiert. AntiVir hat heute folgende Meldung gebracht: Die Datei 'C:\WINDOWS\system32\SHAgentNew.dll' enthielt einen Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [dropper]. Gruß Roby |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Hier der Text vont Otl: All processes killed ========== OTL ========== No active process named RJ4186.EXE was found! ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: administrator.UWP User: All Users User: backup ->Flash cache emptied: 497 bytes User: Default User ->Flash cache emptied: 41 bytes User: Farlack User: farlack.UWP ->Flash cache emptied: 405 bytes User: LocalService User: NetworkService User: RETTINGER User: rettingerr ->Flash cache emptied: 1400786 bytes Total Flash Files Cleaned = 1,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: administrator.UWP ->Temp folder emptied: 381158 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: backup ->Java cache emptied: 189930 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Farlack ->Temp folder emptied: 6809036 bytes ->Temporary Internet Files folder emptied: 174526 bytes User: farlack.UWP ->Temp folder emptied: 7048836 bytes ->Temporary Internet Files folder emptied: 174526 bytes ->FireFox cache emptied: 11177558 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 18024600 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: RETTINGER User: rettingerr ->Temp folder emptied: 840162 bytes ->Temporary Internet Files folder emptied: 2821788 bytes ->Java cache emptied: 84873499 bytes ->FireFox cache emptied: 52770474 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1139177 bytes %systemroot%\System32 .tmp files removed: 2833287 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 161896465 bytes RecycleBin emptied: 3564511 bytes Total Files Cleaned = 338,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01172012_161242 Files\Folders moved on Reboot... File move failed. C:\Dokumente und Einstellungen\rettingerr\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\6f7c29e8-62f68853 scheduled to be moved on reboot. Registry entries deleted on Reboot... PS: AntiVir hat eine Meldung gebracht: In der Datei 'C:\Dokumente und Einstellungen\rettingerr\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\6f7c29e8-62f68853' wurde ein Virus oder unerwünschtes Programm 'JAVA/Agent.hzs.3' [virus] gefunden. Roby |
1. steht hier tatsächlich das du moved files im forum anhängen sollst? glaub nicht. 2. scheinst du im script einen abschnitt vergessen zu haben, und zwar :files kannst du es noch mal ausführen, moved files erneut erstellen und dann da hochladen wo ich geschrieben hab, danke |
Entschuldige, das gleiche nochmal Textdatei: All processes killed ========== OTL ========== No active process named RJ4186.EXE was found! ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: administrator.UWP User: All Users User: backup ->Flash cache emptied: 0 bytes User: Default User ->Flash cache emptied: 0 bytes User: Farlack User: farlack.UWP ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService User: RETTINGER User: rettingerr ->Flash cache emptied: 456 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: administrator.UWP ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: backup ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Farlack ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: farlack.UWP ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: RETTINGER User: rettingerr ->Temp folder emptied: 17460 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 12072 bytes ->FireFox cache emptied: 11490891 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 172099 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 11,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01172012_170118 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Roby |
Ich hoffe ich hab das mit dem hochladen jetzt richtig gemacht |
jepp. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.[list][*] Besuche folgende Seite für Downloadlinks und Anweisungen für dieses Tool Ein Leitfaden und Tutorium zur Nutzung von ComboFix [*] Hinweis: Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören. |
Hallo, habe ComboFix runtergeladen, Symbol auf dem Desktop, Antivir ausgeschalten sonst noch was? |
sorry, da fehlt ein teil, du sollst es ausführen und combofix.txt posten |
ok, mach ich |
Nach 3 Stunden die Logfile von Combofix |
lade den CCleaner standard: CCleaner Download - CCleaner 3.14.1616 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
install.txt 7-Zip 9.20 18.01.2012 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.01.2012 10.3.181.34 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 18.01.2012 10.2.152.32 notwendig Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 12.01.2012 179,3MB 10.1.2 notwendig Animated Tropical Beaches 18.01.2012 unnötig Apple Software Update Apple Inc. 28.07.2008 2,14MB 2.1.0.110 unbekannt ATI - Dienstprogramm zur Deinstallation der Software 11.08.2006 6.14.10.1005 unbekannt Avira Free Antivirus Avira 18.01.2012 12.0.0.872 notwendig AVM FRITZ! 18.01.2012 notwendig C-Media 3D Audio 18.01.2012 unbekannt CCleaner Piriform 18.01.2012 3.14 notwendig EPSON LQ-630_630S Handbuch 18.01.2012 unnötig FreePDF (Remove only) 18.01.2012 unnötig Google Earth Google 28.11.2011 92,8MB 6.1.0.5001 unnötig Google Updater Google Inc. 18.01.2012 2.4.2432.1652 unnötig GPL Ghostscript 9.00 18.01.2012 unnötig Hardcopy 18.01.2012 notwendig J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 27.01.2006 145,0MB 1.5.0.60 unbekannt Java(TM) 6 Update 22 Sun Microsystems, Inc. 14.05.2010 94,5MB 6.0.220 notwendig Kunden Manager 64.50.355.0 18.01.2012 notwendig Microsoft .NET Framework 2.0 Microsoft Corporation 28.07.2008 notwendig Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 28.07.2008 notwendig Microsoft AutoRoute Express Europa 98 18.01.2012 unnötig Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 01.02.2011 unbekannt 1 Microsoft Office 2000 SR-1 Disc 2 Microsoft Corporation 10.10.2006 161,5MB 9.00.3821 notwendig Microsoft Office 2000 SR-1 Professional Microsoft Corporation 10.10.2006 171,5MB 9.00.9327 notwendig Microsoft Office Outlook 2003 Microsoft Corporation 10.10.2006 194,4MB 11.0.6361.0 notwendig Microsoft Outlook-Sicherung für Persönliche Ordner Microsoft Corporation 10.10.2006 33,00KB 1.10.0.0 notwendig Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 28.07.2008 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.07.2008 5,21MB 8.0.56336 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 26.07.2010 10,3MB 9.0.30729 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.01.2012 11,1MB 10.0.40219 unbekannt Mozilla Firefox 9.0.1 (x86 de) Mozilla 18.01.2012 9.0.1 notwendig NetIdentity 1.2.1 Ihr Firmenname 13.05.2004 0,53MB 1.2.514 notwendig NICI (Shared) U.S./Worldwide (128 bit) (2.6.4-5) 18.01.2012 unbekannt PDFCreator Frank Heindörfer, Philip Chinery 23.11.2010 1.1.0 unnötig QuickTime Apple Inc. 28.07.2008 77,9MB 7.50.61.0 unnötig RedMon - Redirection Port Monitor 17.01.2012 SiS 661FX_760_741_M661FX_M760_M741 unbekannt Software para Impressoras EPSON 08.12.2010 notwendig Trend Micro Client-Server Security Agent 18.01.2012 notwendig Ulead Photo Explorer 8.0 SE Basic Ulead Systems, Inc. 18.01.2012 8.0 unnötig VNC Free Edition 4.1.1 RealVNC Ltd. 18.01.2012 4.1.1 notwendig Windows Media Format 11 runtime 18.01.2012 notwendig Windows Media Player 11 18.01.2012 notwendig Windows XP Service Pack 3 Microsoft Corporation 16.01.2012 20080414.031514 notwendig WinZip WinZip Computing, Inc. 18.01.2012 8.1 SR-2 (5791g) notwendig XP Codec Pack 18.01.2012 notwendig |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Avira du hast ja bereits trend micro, bitte nur eins aktives av auf einem pc Animated Tropical EPSON FreePDF Google beide GPL J2SE Java Download der kostenlosen Java-Software downloade java jre instalieren. deinstaliere: PDFCreator QuickTime Ulead öffne otl, klicke bereinigen, neustart durchführen lassen, remover werden gelöscht. öffne ccleaner, analysieren, bereinigen. malwarebytes: Downloade Dir bitte Malwarebytes
|
ok, alles gemacht Logdatei Malwarebytes Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.18.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 rettingerr :: PC-RETTINGER [Administrator] 18.01.2012 16:51:21 mbam-log-2012-01-18 (16-51-21).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 303724 Laufzeit: 1 Stunde(n), 19 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCR\CLSID\{1AF22CB5-66E2-152F-46CB-F3142404E461} (Backdoor.Bifrose) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\Software\Microsoft|ld_done1 (Malware.Trace) -> Daten: 1326451859 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\WINDOWS\system32\crgl32.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\ipdb.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\javaqs.exe (Email.Worm) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\msns32.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\winnl.exe (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\winnm.exe (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:16 Uhr. |
Copyright ©2000-2024, Trojaner-Board