You are not logged in.

Saturday, April 19th 2014, 9:16am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "claudih2009" started this thread

Date of registration:
May 7th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

1

Monday, May 7th 2012, 12:23am

gleiches problem... suuuuuuuper dringend!!!

hallo,

ich habe leider das gleiche problem. hab den ersten scan schon durchgeführt und hier die beiden dateien:

http://www.file-upload.net/download-4334218/Extras.Txt.html

http://www.file-upload.net/download-4334216/OTL.Txt.html

ich bitte um ganz ganz schnelle hilfe. es is wirklich super dringend.

tausend dank!!!

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

2

Monday, May 7th 2012, 6:55am

.A write command during the test has failed to complete...2te

Ausgegliedert und in einen eigenen thread gepackt
rajo

****

OTLFIX

**********************************************************************



• Starte bitte erneut die OTL.exe
• Kopiere nun das Folgende in die Textbox Ausser das Wort Zitat :


Quoted


:OTL


[2012.05.06 22:43:43 | 000,000,176 | -H-- | M] () -- C:\ProgramData\-BgBY1sNXvtjgwhr
[2012.05.06 22:43:43 | 000,000,000 | -H-- | M] () -- C:\ProgramData\-BgBY1sNXvtjgwh
[2012.05.06 22:43:36 | 000,000,659 | -H-- | M] () -- C:\Users\Sushy\Desktop\Data_Recovery.lnk
[2012.05.06 22:43:33 | 000,000,256 | -H-- | M] () -- C:\ProgramData\BgBY1sNXvtjgwh
[2012.05.06 22:43:27 | 000,250,368 | -H-- | M] ( ) -- C:\ProgramData\BgBY1sNXvtjgwh.exe
[2012.05.06 22:30:35 | 000,334,848 | -H-- | M] ( ) -- C:\ProgramData\vwGTqKbgYKM.exe


:Reg
:Files
ipconfig /flushdns /c
:Commands
[emptyflash]
[emptytemp]
[emptyjava]
[Reboot]





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv bei
www.file-upload.net
hoch.
sende mir den download link als private nachicht.


***
Anleitung MALWAREBYTES -



Programmdownload:
http://download.bleepingcomputer.com/mal…/mbam-setup.exe

http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Installiere und Starte das Programm - Vista Windows 7 user bitte als Administrator >> Mausrechtsklick !
  • Wähle die Testphase für Echtzeitscanner ab !
  • Die Yahootoolbar ebenfalls


mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schliesse ALLE Anwendungen - Auch deinen Browser !
auch Avira

Rechtsklick in den schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
..............................
Druecke Starte QUICKSCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen (die Funde) - und das log
bitte hier ins Forum posten





Rajo

This post has been edited 2 times, last edit by "Rajo" (May 7th 2012, 8:07am)


  • "claudih2009" started this thread

Date of registration:
May 7th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

3

Monday, May 7th 2012, 5:04pm

All processes killed
========== OTL ==========
C:\ProgramData\-BgBY1sNXvtjgwhr moved successfully.
C:\ProgramData\-BgBY1sNXvtjgwh moved successfully.
C:\Users\Sushy\Desktop\Data_Recovery.lnk moved successfully.
C:\ProgramData\BgBY1sNXvtjgwh moved successfully.
C:\ProgramData\BgBY1sNXvtjgwh.exe moved successfully.
C:\ProgramData\vwGTqKbgYKM.exe moved successfully.
File ptyflash] not found.
File ptytemp] not found.
File ptyjava] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.42.3 log created on 05072012_165948

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

4

Monday, May 7th 2012, 5:26pm

:) :) :)
super .

malwarebytes bitte noch
Rajo

  • "claudih2009" started this thread

Date of registration:
May 7th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

5

Monday, May 7th 2012, 5:39pm

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.07.02

Windows 7 x86 FAT
Internet Explorer 8.0.7600.16385
Sushy :: SUSHY-PC [Administrator]

07.05.2012 17:32:47
mbam-log-2012-05-07 (17-38-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191410
Laufzeit: 4 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Sushy\AppData\Local\Temp\1qmTqF1wM7Ny5u.exe.tmp (Trojan.FakeAlert.DF) -> Keine Aktion durchgeführt.
C:\Users\Sushy\Downloads\SoftonicDownloader_for_freepdf-xp.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

6

Monday, May 7th 2012, 5:56pm

Okay - alles bereinigen !

Neustarten

Rajo

  • "claudih2009" started this thread

Date of registration:
May 7th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

7

Monday, May 7th 2012, 5:58pm

hab ich

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

8

Monday, May 7th 2012, 6:01pm

Claudih

Windows 7 Service pack 1 - dringends bitte nachinstallieren
dann auch die restlichen updates / patches von Microsoft
bitte am besten noch heute .......

Auch die Nichtmicrosoft Software tagesaktuell halten bitte
Ich darf den geschätzten Kollegen Nighthawk zitieren :

Quoted


Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware und Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.



Rajo

  • "claudih2009" started this thread

Date of registration:
May 7th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

9

Monday, May 7th 2012, 6:02pm

und was is mit den ganzen programmen und daten? alles weg?

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

10

Monday, May 7th 2012, 6:05pm

Vergessen der hat ja alles versteckt richtig ??
hole unhide von grinler

UNHIDE:

lade unhide:

http://download.bleepingcomputer.com/grinler/unhide.exe

und starte es

Vista und win 7 user bitte mit Mausrechtsklick als Administrator starten!
auch wenn ihr Admin seid ihr müsst euch die Rechte holen ,,,

laufen lassen bis es fertig ist ..

Desktop muss evtl über systemeinstellung wiederhergestellt werden

Rajo

This post has been edited 1 times, last edit by "Rajo" (May 7th 2012, 6:10pm)


  • "claudih2009" started this thread

Date of registration:
May 7th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

11

Monday, May 7th 2012, 6:16pm

super sache. alles da. vielen vielen dank!!!!!