Author Topic: Infektion (Read 2980 times)

REDACTED · « **on:** June 21, 2015, 01:21:39 PM »

Hallo,

habe folgende Meldungen bei Herstellen einer Verbindung:
Avast Web Shield has blocked a harmful webpage or file, Object hxtp://anythicago.com/4343/BocaEdit_142667164177929.dll
URL:Mal
Process: C:\Windows\system32\svchost.exe
Ähnliche Meldungen mit: hxtp://simplesitescan.net/4343/...
hxtp://optiguardzip.net/4343/...
Was sind das für Infektionen und was kann ich tun? Vielen Dank im Voraus.

Joachim

simracer · « **Reply #1 on:** June 21, 2015, 01:59:10 PM »

Avast hat beim Aufrufen wohl eine Adware Infektion erkannt und das verhindert würde ich sagen. Kann es mit Avast gerade nicht reproduzieren weil ich gerade AVG Free installiert habe, aber wenn ich die dll. Datei dort runterladen will, schlägt auch der AVG Schutz an:

wenn man ausserdem die Datei bei VirusTotal hochlädt, schlagen da auch 36 von 56 Scanner an: https://www.virustotal.com/de/file/b81fa88ddf8ea974e3513c6ba1ac013ee8cf97068c92f7ad29674367a1df8de2/analysis/1434887426/ und du kannst davon ausgehen das die nicht sauber ist. In deinem Malwarebytes Protokoll sieht man ausserdem das dort Adware Infizierungen in der Registry erkannt wurden du diese aber nicht hast bereinigen lassen. arte mal am besten ab bis syn oder DJBone essexboy den Malware Experte des Forums informiert haben, der wird dir dann helfen.

DJBone · « **Reply #2 on:** June 21, 2015, 06:46:11 PM »

Hallo und Willkommen im Forum!

Ein Malware-Experte wurde informiert. Es kann aber etwas dauern bis er sich meldet.

DJBone

essexboy · « **Reply #3 on:** June 21, 2015, 06:58:34 PM »

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

Quote

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2015-05-28 11:57 - 2015-05-28 11:57 - 00000000 ____D C:\ProgramData\c3151e020000036a
2015-06-21 11:46 - 2015-05-15 19:45 - 00000320 _____ C:\Windows\Tasks\Chromium.job
CustomCLSID: HKU\S-1-5-21-1145833889-4192345627-1046215492-1000_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Users\JGS\AppData\Local\Chromium\Application\44.0.2386.0\delegate_execute.exe (The Chromium Authors) <==== ATTENTION
Task: C:\Windows\Tasks\Chromium.job => C:\Users\JGS\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
C:\Users\JGS\AppData\Local\Chromium
EmptyTemp:
CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

Close all open programs and internet browsers.
Double click on AdwCleaner.exe to run the tool.
Click on Scan.
After the scan is complete click on "Clean"
Confirm each time with Ok.
Your computer will be rebooted automatically. A text file will open after the restart.
Please post the content of that logfile with your next answer.
You can find the logfile at C:\AdwCleaner[S0].txt as well.

REDACTED · « **Reply #4 on:** June 21, 2015, 09:53:45 PM »

Thank you very much!

essexboy · « **Reply #5 on:** June 21, 2015, 09:54:50 PM »

Have the alerts ceased ?

REDACTED · « **Reply #6 on:** June 21, 2015, 10:06:46 PM »

Yes, the alerts have ceased. Thanks again. Everything seems to be ok. Greetings Joachim

essexboy · « **Reply #7 on:** June 21, 2015, 10:17:55 PM »

Keep safe

Remove tools

Download and run Delfix
Select the options as shown

Author Topic: Infektion (Read 2980 times)

REDACTED

Infektion

simracer

Re: Infektion

DJBone

Re: Infektion

essexboy

Re: Infektion

REDACTED

Re: Infektion

essexboy

Re: Infektion

REDACTED

Re: Infektion

essexboy

Re: Infektion