Avira Support Forum

hallo,

ich habe leider das gleiche problem. hab den ersten scan schon durchgeführt und hier die beiden dateien:

http://www.file-upload.net/download-4334218/Extras.Txt.html

http://www.file-upload.net/download-4334216/OTL.Txt.html

ich bitte um ganz ganz schnelle hilfe. es is wirklich super dringend.

tausend dank!!!

Ausgegliedert und in einen eigenen thread gepackt
rajo

****

OTLFIX

**********************************************************************



• Starte bitte erneut die OTL.exe
• Kopiere nun das Folgende in die Textbox Ausser das Wort Zitat :

Quoted

:OTL


[2012.05.06 22:43:43 | 000,000,176 | -H-- | M] () -- C:\ProgramData\-BgBY1sNXvtjgwhr
[2012.05.06 22:43:43 | 000,000,000 | -H-- | M] () -- C:\ProgramData\-BgBY1sNXvtjgwh
[2012.05.06 22:43:36 | 000,000,659 | -H-- | M] () -- C:\Users\Sushy\Desktop\Data_Recovery.lnk
[2012.05.06 22:43:33 | 000,000,256 | -H-- | M] () -- C:\ProgramData\BgBY1sNXvtjgwh
[2012.05.06 22:43:27 | 000,250,368 | -H-- | M] ( ) -- C:\ProgramData\BgBY1sNXvtjgwh.exe
[2012.05.06 22:30:35 | 000,334,848 | -H-- | M] ( ) -- C:\ProgramData\vwGTqKbgYKM.exe


:Reg
:Files
ipconfig /flushdns /c
:Commands
[emptyflash]
[emptytemp]
[emptyjava]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv bei
www.file-upload.net
hoch.
sende mir den download link als private nachicht.


***
Anleitung MALWAREBYTES -



Programmdownload:
http://download.bleepingcomputer.com/mal…/mbam-setup.exe

http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Installiere und Starte das Programm - Vista Windows 7 user bitte als Administrator >> Mausrechtsklick !

• Wähle die Testphase für Echtzeitscanner ab !
  
• Die Yahootoolbar ebenfalls
  

mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schliesse ALLE Anwendungen - Auch deinen Browser !
auch Avira
Rechtsklick in den schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
..............................
Druecke Starte QUICKSCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen (die Funde) - und das log
bitte hier ins Forum posten





Rajo

All processes killed
========== OTL ==========
C:\ProgramData\-BgBY1sNXvtjgwhr moved successfully.
C:\ProgramData\-BgBY1sNXvtjgwh moved successfully.
C:\Users\Sushy\Desktop\Data_Recovery.lnk moved successfully.
C:\ProgramData\BgBY1sNXvtjgwh moved successfully.
C:\ProgramData\BgBY1sNXvtjgwh.exe moved successfully.
C:\ProgramData\vwGTqKbgYKM.exe moved successfully.
File ptyflash] not found.
File ptytemp] not found.
File ptyjava] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.42.3 log created on 05072012_165948

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

super .

malwarebytes bitte noch
Rajo

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.07.02

Windows 7 x86 FAT
Internet Explorer 8.0.7600.16385
Sushy :: SUSHY-PC [Administrator]

07.05.2012 17:32:47
mbam-log-2012-05-07 (17-38-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191410
Laufzeit: 4 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Sushy\AppData\Local\Temp\1qmTqF1wM7Ny5u.exe.tmp (Trojan.FakeAlert.DF) -> Keine Aktion durchgeführt.
C:\Users\Sushy\Downloads\SoftonicDownloader_for_freepdf-xp.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)

Okay - alles bereinigen !

Neustarten

Rajo

hab ich

Claudih

Windows 7 Service pack 1 - dringends bitte nachinstallieren
dann auch die restlichen updates / patches von Microsoft
bitte am besten noch heute .......

Auch die Nichtmicrosoft Software tagesaktuell halten bitte
Ich darf den geschätzten Kollegen Nighthawk zitieren :

Quoted

Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware und Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.

Rajo

und was is mit den ganzen programmen und daten? alles weg?

Vergessen der hat ja alles versteckt richtig ??
hole unhide von grinler

UNHIDE:

lade unhide:

http://download.bleepingcomputer.com/grinler/unhide.exe

und starte es

Vista und win 7 user bitte mit Mausrechtsklick als Administrator starten!
auch wenn ihr Admin seid ihr müsst euch die Rechte holen ,,,

laufen lassen bis es fertig ist ..

Desktop muss evtl über systemeinstellung wiederhergestellt werden

Rajo

super sache. alles da. vielen vielen dank!!!!!