You are not logged in.

Friday, July 25th 2014, 8:15pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "Pfropferla" started this thread

Date of registration:
Mar 30th 2010

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

61

Tuesday, April 17th 2012, 10:57am

Hier der Link: http://www.file-upload.net/download-4278…mboFix.txt.html

Ist jetzt alles da, was da sein soll?

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

62

Tuesday, April 17th 2012, 11:34am

bitte wieder im admin account ausführen

start programme zubehör editor, kopiere rein:

Killall::
Rootkit::
File::
C:\Windows\system32\xptskd44.tsp


datei speichern unter, ort, dort wo sich combofix.exe befindet, typ, alle dateien, name, cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten

  • "Pfropferla" started this thread

Date of registration:
Mar 30th 2010

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

63

Tuesday, April 17th 2012, 12:41pm


markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

64

Tuesday, April 17th 2012, 12:46pm

sehr gut.
öffne jetzt computer, c: qoobox
rechtsklick auf quarantain, mit winrar oder anderem programm packen, bei file-upload.net
hochladen, link an mich als private nachicht

  • "Pfropferla" started this thread

Date of registration:
Mar 30th 2010

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

65

Tuesday, April 17th 2012, 12:52pm

Ich krieg da ne Fehlermeldung: konnte c:\qoobox\Quarantine\c\windows\system32\xptskd44.tsp.vir nicht öffnen - Zugriff verweigert.

Was soll ich jetzt machen?

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

66

Tuesday, April 17th 2012, 12:53pm

wie sieht es aus, wenn du einen rechtsklick auf den avira schirm machst, und deaktivieren wählst?
dann solange aus lassen, bis der upload durch ist

  • "Pfropferla" started this thread

Date of registration:
Mar 30th 2010

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

67

Tuesday, April 17th 2012, 12:55pm

bis zum upload komm ich ja gar nicht, bereits beim packen gibts das problem! bleibt übrigens auch nach deaktivierung des echtzeitscanners...

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

68

Tuesday, April 17th 2012, 12:58pm

wie gesagt, avira guard aus und dann noch mal probieren

  • "Pfropferla" started this thread

Date of registration:
Mar 30th 2010

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

69

Tuesday, April 17th 2012, 12:59pm

hab ich doch gemacht (s. letzter post) - keine änderung!

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

70

Tuesday, April 17th 2012, 1:05pm

sorry, überlesen.
starte mal neu, und versuche den ordner quarantain, den du im ordner qoobox findest, erneut zu packen

  • "Pfropferla" started this thread

Date of registration:
Mar 30th 2010

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

71

Tuesday, April 17th 2012, 1:10pm

Macht ja nix - Problem bleibt aber bestehen

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

72

Tuesday, April 17th 2012, 1:13pm

wie sieht es im abgesicherten modus mit netzwerk aus, bzw im abgesicherten modus ohne netzwerk, als admin anmelden, archiv erstellen und dann hochladen, evtl. musst du dich vorher wieder im normal modus anmelden, je nach dem.

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

73

Tuesday, April 17th 2012, 1:18pm

Problem bleibt aber bestehen


Oh jeeh

immer Meldung genau posten -
"problem bleibt bestehen " ist nicht ausreichend -

womit wird gepackt - ?
welcher ordner -
was genau ist die Meldung ?

und und und :D

Rajo

  • "Pfropferla" started this thread

Date of registration:
Mar 30th 2010

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

74

Tuesday, April 17th 2012, 1:25pm

@ rajo: danke, werd mich in zukunft dran halten... :D

@ markusg: hat geklappt, pn unterwegs

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

75

Tuesday, April 17th 2012, 1:26pm

ich meld mich heute nachmittag noch mal, brauch mal n paar minuten

  • "Pfropferla" started this thread

Date of registration:
Mar 30th 2010

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

76

Wednesday, April 18th 2012, 11:57am

Wie gehts denn nun weiter?

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

77

Wednesday, April 18th 2012, 4:19pm

wie läuft das gerät momentan, noch probleme festzustellen?
lade den CCleaner standard:
http://filepony.de/download-ccleaner/
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

  • "Pfropferla" started this thread

Date of registration:
Mar 30th 2010

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

78

Wednesday, April 18th 2012, 4:40pm

Hi, Markus,

der PC läuft so wie immer - aber ich habe auch bis auf die Meldung des Echtzeitscanners sonst nix von dem Befall mitbekommen.

CCleaner ist bereits installiert - wollte gerade updaten, und habe jetzt die .exe bei virustotal überprüfen lassen (bin jetzt schon ein bißchen vorsichtiger geworden) - 1 Meldung: PUA.Packed.PECompact-1 von ClamAV - ist das trotzdem sicher?

Link: https://www.virustotal.com/file/74f64294…sis/1334759614/

Danke!


So, hier schon mal die Liste der installierten Programme. Da ist wahrscheinlich ganz viel vom System dabei, aber was ich nicht kenne und nicht selber installiert habe, hab ich einfach mal als "unbekannt" gekennzeichnet: http://www.file-upload.net/download-4282521/install.txt.html


Ist mein PC jetzt wieder sauber, kann ich ihn für alles nutzen (auch onlinebanking usw.)?

This post has been edited 2 times, last edit by "Pfropferla" (Apr 18th 2012, 4:53pm)


  • "Pfropferla" started this thread

Date of registration:
Mar 30th 2010

Version:
Avira Free Antivirus

Operating System:
Windows7

  • Send private message

79

Thursday, April 19th 2012, 11:14am

Hallo nochmal - sind wir dann jetzt durch?

Kann ich Malwarebytes, OTL und Combofix wieder löschen (inkl. der zugehörigen Ordner)?

Nochmal vielen Dank für Deine Hilfe!

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

80

Thursday, April 19th 2012, 11:54am

is nen fehlalarm
deinstaliere:
Acrobat.com
Adobe AIR
http://get.adobe.com/de/flashplayer/
neueste version laden
adobe reader:
http://get.adobe.com/de/reader/
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hatt was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon
Amazonia
Anno
Cake
Chicken
Die Rückkehr
Dream Day
Galapago
Granny
Haali
Heroes
Napster
NEF Codec
Reise nach
Spin & Win
Spybot : verzichte drauf, nutze lieber von zeit zu zeit malwarebytes.
Wildlife
Windows Live : alle von dir nicht verwendeten

öffne otl bereinigen neustart.
öffne ccleaner analysieren, ccleaner starten, pc neustarten, testen wie das system läuft