You are not logged in.

Thursday, August 21st 2014, 6:00pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "xpandi" started this thread

Date of registration:
Nov 18th 2010

Version:
Avira Free Antivirus

Operating System:
Windows 8 Profesional

  • Send private message

21

Friday, November 15th 2013, 6:19pm

All processes killed
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Admin\Desktop\cmd.bat deleted successfully.
C:\Users\Admin\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 75430078 bytes
->Temporary Internet Files folder emptied: 605743 bytes
->Java cache emptied: 16075772 bytes
->FireFox cache emptied: 19825743 bytes
->Google Chrome cache emptied: 10604773 bytes
->Flash cache emptied: 42161 bytes

User: All Users

User: Andi
->Temp folder emptied: 23501 bytes
->Temporary Internet Files folder emptied: 4645 bytes
->Java cache emptied: 18103567 bytes
->FireFox cache emptied: 25630545 bytes
->Flash cache emptied: 506 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default.migrated

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 598224 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10964013 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 170,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11152013_181611

Files\Folders moved on Reboot...
C:\Users\Admin\AppData\Local\Temp\winstore.log moved successfully.
C:\Users\Admin\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

22

Friday, November 15th 2013, 7:29pm

OTL starten und "Bereinigung" klicken.

Lade dir JRT auf deinen Desktop:

Hier Klicken

- Programm öffnen (bei Vista / Win 7 rechte Maustaste "Als Administrator ausführen")
- der Scan startet automatisch
- Logfile ins Forum stellen

  • "xpandi" started this thread

Date of registration:
Nov 18th 2010

Version:
Avira Free Antivirus

Operating System:
Windows 8 Profesional

  • Send private message

23

Friday, November 15th 2013, 7:58pm

mein notebook ist einfach runtergefahren.... nach dem start kam auch keine log file ?(

edit: dasselbe spiel ein zweites mal. ich glaube er hat bei "check registry" runtergefahren

This post has been edited 1 times, last edit by "xpandi" (Nov 15th 2013, 8:05pm)


24

Friday, November 15th 2013, 8:11pm

Deaktiviere den Echtzeitscanner von Avira vorher und versuche es nochmal.

  • "xpandi" started this thread

Date of registration:
Nov 18th 2010

Version:
Avira Free Antivirus

Operating System:
Windows 8 Profesional

  • Send private message

25

Friday, November 15th 2013, 8:36pm

als ich vorhin die netzwerkverbindung deaktiviert habe kam kurz bevor ich den echtzeitscanner von avira deaktivieren wollte folgende Meldung:
http://www.file-upload.net/download-8295371/meldung.jpg.html

danach war auch das icon in der taskleiste verschwunden. ich konnte zwar das avira center per verknüpfung öffnen (und dort war auch alles grün bzw. aktiviert), jedoch war das icon nicht mehr sichtbar.

dann eben neugestartet und echtzeitscanner deaktiviert, aber trotzdem immer noch dasselbe mit JRT: runterfahren und keine logfile (hat das was vielleicht mit windows 8.1 zu tun, dass das programm darauf nicht richtig läuft?)

und was ist mit der fehlermeldung? hat die was zu bedeuten, sollte ich mir jetzt gedanken machen?

26

Friday, November 15th 2013, 8:49pm

Ja macht wohl keinen Sinn.
Die Fehlermeldung ist nicht tragisch, das verschwundene Icon hat JRT verursacht.

Lade dir DelFix auf deinen Desktop (Dieses Tool entfernt die benutzten Bereinigungsprogramme und löscht sich anschließend selbst)

Hier Klicken

- Programm starten (Vista / Win 7 mittels Rechtklick "als Administrator ausführen")
- Klicke "Start"
- Logfile bitte zeigen


Danach:

Lade dir Malwarebytes Anti-Malware herunter.

Hier klicken

Download startet von alleine. Datei speichern und installieren.
Wichtig bei Vista und Win 7 das Programm als Admin zu starten.
Dazu auf das Icon rechte Maustaste "Als Administarator ausführen" klicken.
Die Datenbank wird nach Bestätigung automatisch aktualisiert,
ansonsten bitte unter dem Reiter "Aktualisierung" auf "Suche nach Aktualisierungen" klicken.
Bitte jetzt alle Anwendungen und deinen Browser schließen,
sowie deine Internetverbindung trennen und Avira´s Echtzeitscanner deaktivieren.
Dann einen "Vollständigen Suchlauf durchführen" (Reiter Suchlauf)
Setze bei allen verfügbaren Laufwerke einen Haken und starte den Scan.
Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
Schau das alle Funde markiert sind und drücke "Entferne Auswahl".
Die Logdatei, welche sich im Editor öffnet kopierst du bitte ins Forum.
Avira´s Echtzeitscanner und dein Internet wieder aktivieren.
Malwarebytes Anti-Malware bietet einen Schutz als Testversion an,
diesen bitte nicht aktivieren wenn Avira läuft.

  • "xpandi" started this thread

Date of registration:
Nov 18th 2010

Version:
Avira Free Antivirus

Operating System:
Windows 8 Profesional

  • Send private message

27

Friday, November 15th 2013, 8:58pm

bevor ich mit delfix und malwarebytes starte:

Die Fehlermeldung ist nicht tragisch, das verschwundene Icon hat JRT verursacht.
wie kann JRT das verschwundene Icon verursachen, wenn nach dem Start des PC's JRT nicht mehr gestartet wurde?


edit: Hier das Logfile von delfix:

# DelFix v10.4 - Datei am 15/11/2013 um 21:00:13 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : Admin - ANDI-PC
# Betriebssystem : Windows 8.1 (64 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\Users\Admin\Desktop\Addition.txt
Gelöscht : C:\Users\Admin\Desktop\AdwCleaner.exe
Gelöscht : C:\Users\Admin\Desktop\AdwCleaner[S0].txt
Gelöscht : C:\Users\Admin\Desktop\AdwCleaner[S1].txt
Gelöscht : C:\Users\Admin\Desktop\Fixlog.txt
Gelöscht : C:\Users\Admin\Desktop\JRT.exe
Gelöscht : C:\Users\Admin\Downloads\Extras.Txt
Gelöscht : C:\Users\Admin\Downloads\FRST64.exe
Gelöscht : C:\Users\Admin\Downloads\OTL.Txt
Gelöscht : C:\Users\Admin\Downloads\OTL.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

28

Friday, November 15th 2013, 9:07pm

Es können Konflikte zwischen JRT und Virenscannern auftreten.
Das Icon sollte aber nach einem Neustart wieder vorhanden sein oder ?

  • "xpandi" started this thread

Date of registration:
Nov 18th 2010

Version:
Avira Free Antivirus

Operating System:
Windows 8 Profesional

  • Send private message

29

Friday, November 15th 2013, 10:10pm

ja, das icon ist wieder da. :thumbup:

hier das logfile von malware bytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.15.09

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
Admin :: ANDI-PC [Administrator]

15.11.2013 21:06:42
mbam-log-2013-11-15 (21-06-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 479975
Laufzeit: 41 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Andi\Desktop\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andi\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andi\Downloads\winamp563_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Spiele\Patch\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


und jetzt?



Noch eine andere Frage^^: ich war gestern abend gezwungen mein externe festplatte und einen usb stick anzuschließen, weil da dateien drauf waren die ich dringend brauchte. macht das was, also könnte da jetzt was drauf sein?

30

Friday, November 15th 2013, 10:39pm

Bzgl. der Festplatte sehe ich keinen Grund zur Sorge.
Die Quarantäne von MBAM löschen.

Folgendes deinstallieren:

Java 7 Update 21 (64-bit) (Version: 7.0.210)
Java 7 Update 45 (x32 Version: 7.0.450)
Die neuste Version herunterladen (x64). Link

Lade dir noch Secunia PSI und FileHippo Update Checker herunter, damit werden deine Programme auf Aktualität geprüft.
Dann sind wir durch.

  • "xpandi" started this thread

Date of registration:
Nov 18th 2010

Version:
Avira Free Antivirus

Operating System:
Windows 8 Profesional

  • Send private message

31

Friday, November 15th 2013, 11:10pm

schon mal vielelen vielen dank für die große Hilfe!!!

das mit java mach ich morgen.
kann ich nachdem ich den rest gemacht habe, erstmal davon ausgehen dass mein system wieder sauber/vertrauenswürdig ist? also sprich: dass ich mich wieder überall einloggen kann?

  • "xpandi" started this thread

Date of registration:
Nov 18th 2010

Version:
Avira Free Antivirus

Operating System:
Windows 8 Profesional

  • Send private message

32

Saturday, November 16th 2013, 12:26pm

noch eine zusätzliche frage: als ich heut ein Spiel von einer Original-DVD installiert habe kam die Fehlermeldung: "Der Papierkorb auf Laufwerk XY ist beschädigt. Möchten Sie den Papierkorb für dieses Laufwerk leeren?"

Hat das was mit der Installation von dem Spiel zu tun oder womöglicherweise noch was mit dem BKA-Schädling?

33

Saturday, November 16th 2013, 5:38pm

Unter Ordneroptionen:
Alle Dateien und Ordner anzeigen "Haken setzen"

Im entsprechenden Laufwerk die "$RECYCLE.BIN" löschen und den PC neustarten.
Tritt der Fehler dann noch auf ?

  • "xpandi" started this thread

Date of registration:
Nov 18th 2010

Version:
Avira Free Antivirus

Operating System:
Windows 8 Profesional

  • Send private message

34

Sunday, November 17th 2013, 12:44pm

also in dem $Recycle.BIn Ordner ist eine Datei "Papierkorb" und zwei weitere Ordner mit komplizierten Namen auf die ich kein Zugriff habe, also auch nicht löschen kann. Ich habe mal die Datei Papierkorb gelöscht und neu gestartet und testweise wieder ein Spiel installiert. Die Meldung kam wieder. Was mir aber aufgefallen ist, dass die Meldung nur bei einer Deinstallation oder Installation von Spielen von "EA Games" auftritt...

35

Sunday, November 17th 2013, 10:27pm

Versuche es mit Unlocker zu löschen, bei der Installation alles abwählen. (Toolbar etc.) Link

  • "xpandi" started this thread

Date of registration:
Nov 18th 2010

Version:
Avira Free Antivirus

Operating System:
Windows 8 Profesional

  • Send private message

36

Monday, December 2nd 2013, 3:54pm

Sorry, wenn ich mich so spät melde. War für ne längere Zeit unterwegs.
Das mit Unlocker klappt nicht so ganz, weil ich folgende Fehlermeldung bekomme: "Fehler wegen mangelnder Debugrechte"

Andere Frage: Da ich wieder Onlinebanking nutzen will, wollte ich an dieser Stelle mal fragen, ob mein System wieder vertrauenswürdig ist oder wurde mein System durch den BKA-Trojaner vor 2 Wochen kompromittiert bzw. in irgendweiner Weise beeinflusst?