Author Topic: atakohapu (Read 10484 times)

REDACTED · « **on:** July 19, 2015, 12:25:42 PM »

hallo,

auch ich habe ein problem: immer, wenn ich eine neue seite öffne, kommt die fehlermeldung URL:securitility.net/public/AddOn2/p/atakohapu17121346/gc.js

habe nach der anleitung den ersten und dritten schritt der hilfe bei infektionen durchgeführt, bei schritt 2 kommt eine fehlermeldung und es geht nicht.

auch ich würde mich über eine deutsche antwort freuen, kann nicht so gut englisch

ich finde den anhang button nicht (sorry, bin noch etwas grün hinter den ohren, was das anbelangt)

lg kathrin

1.
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 18.07.2015
Suchlaufzeit: 23:24:43
Protokolldatei: suchlauf verlaufsprotokoll.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.18.05
Rootkit-Datenbank: v2015.07.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Schorch

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 334650
Abgelaufene Zeit: 1 Std., 11 Min., 17 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)
3.
aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2015-07-19 10:41:22
-----------------------------
10:41:22.925 OS Version: Windows 6.0.6002 Service Pack 2
10:41:22.925 Number of processors: 2 586 0xF0D
10:41:22.935 ComputerName: SCHORCH-LAPTOP UserName: Schorch
10:41:34.892 Initialize success
10:41:34.923 VM: initialized successfully
10:41:34.926 VM: Intel CPU virtualization not supported
10:41:42.949 AVAST engine defs: 15071804
10:41:56.414 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
10:41:56.421 Disk 0 Vendor: TOSHIBA_ DL03 Size: 152627MB BusType: 3
10:41:56.551 Disk 0 MBR read successfully
10:41:56.557 Disk 0 MBR scan
10:41:56.568 Disk 0 Windows VISTA default MBR code
10:41:56.582 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 1500 MB offset 2048
10:41:56.603 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 76313 MB offset 3074048
10:41:56.629 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 74812 MB offset 159363072
10:41:56.649 Disk 0 scanning sectors +312578048
10:41:56.905 Disk 0 scanning C:\Windows\system32\drivers
10:42:24.643 Service scanning
10:42:58.745 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
10:43:09.259 Modules scanning
10:43:09.274 Disk 0 trace - called modules:
10:43:09.328 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys sptd.sys
10:43:09.341 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8697c890]
10:43:09.355 3 CLASSPNP.SYS[891188b3] -> nt!IofCallDriver -> [0x85e3f798]
10:43:09.368 5 acpi.sys[807b66bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x85e40030]
10:43:10.036 AVAST engine scan C:\Windows
10:43:14.492 AVAST engine scan C:\Windows\system32
10:48:20.982 AVAST engine scan C:\Windows\system32\drivers
10:48:47.949 AVAST engine scan C:\Users\Schorch
11:02:26.812 Disk 0 MBR has been saved successfully to "C:\Users\Schorch\Desktop\MBR.dat"
11:02:26.837 The log file has been saved successfully to "C:\Users\Schorch\Desktop\aswMBR.txt"

REDACTED · « **Reply #1 on:** July 19, 2015, 12:51:37 PM »

Wenn du einen Beitrag erstellst, dann befindet sich unterhalb des Eingabebereiches ein Link namens " Anhänge und andere Optionen". Darüber kannst du Anhänge einfügen.

Hier mal ein Screenshot. Die roten Punkte zeigen, wo es sich befindet.

Was das Problem angeht, möchte ich mal Asyn zitieren:

Quote

- Welches Avast..? (Free/Pro/IS/Premier)
- Welche Version..?
- Betriebssystem..? (32/64 Bit..? - welcher SP..?)
- Andere sicherheitsbezogene Software installiert..?
- Welches AV-Programm hast du vorher verwendet..?

Also ein paar Informationen mehr, wären nicht schlecht. Wenn möglich.

Asyn · « **Reply #2 on:** July 19, 2015, 01:00:12 PM »

Quote from: kaschorch on July 19, 2015, 12:25:42 PM

1. ...bei schritt 2 kommt eine fehlermeldung und es geht nicht.
2. ich finde den anhang button nicht (sorry, bin noch etwas grün hinter den ohren, was das anbelangt)

1. Die FRST-Logs wären wichtig, welche Fehlermeldung bekommst du..!?
2. Siehe Antwort #1. (Danke Tzutzumo.)

Willkommen im Forum,
Asyn

REDACTED · « **Reply #3 on:** July 19, 2015, 01:08:52 PM »

oh sorry, ich hätte attachments öffnen müssen, klar im vorteil, wer englisch kann.

ich verwende avast free.
wo finde ich, welche version es ist und wo finde ich, ob 32bit oder so???

bei frst64.exe kommt:
C:\Users\Schorch\AppData\Local\Temp\PaQdFItk.exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte.

Versuchen Sie es später erneut oder kontaktieren Sie den Server-Administrator.

ich verwende keine anderen antivirenprogramme. vor zeiten hatte ich mal antivir.

Asyn · « **Reply #4 on:** July 19, 2015, 01:16:52 PM »

Quote from: kaschorch on July 19, 2015, 01:08:52 PM

bei frst64.exe kommt: C:\Users\Schorch\AppData\Local\Temp\PaQdFItk.exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte.

Du hast ein 32-Bit BS, bitte nutze die 32-Bit Version von FRST.

REDACTED · « **Reply #5 on:** July 19, 2015, 01:27:18 PM »

danke!

da kommt dann beim download "fehlgeschlagen-bleepingcomputer.com"
und wenn ich`s nochmal versuche, kommt "seitenladefehler
fehler- verbindung unterbrochen"

??

Asyn · « **Reply #6 on:** July 19, 2015, 01:33:51 PM »

Funktioniert es, wenn du Avast temporär deaktivierst..?

REDACTED · « **Reply #7 on:** July 19, 2015, 01:51:26 PM »

oh ja, so ging es!

Asyn · « **Reply #8 on:** July 19, 2015, 01:55:45 PM »

Gut Kathrin, ein Malware-Experte ist informiert, bitte etwas Geduld...

LG Asyn

PS: Solltest du Hilfe bei der Übersetzung brauchen, sag Bescheid.

REDACTED · « **Reply #9 on:** July 19, 2015, 01:56:25 PM »

Ansonsten leere mal den Browsercache. Vielleicht wurde die Seite nicht richtig geladen. Ein Neustart des Browsers(egal welcher) könnte den Cache leeren.

Beim Firefox kannst du den Browsercache unter:

Extras > Einstellungen > Erweitert > Netzwerk > Zwischengespeicherte Webinhalte > Jetzt Leeren

löschen. Danach versuch es nochmal mit dem Download.

Quote

oh sorry, ich hätte attachments öffnen müssen, klar im vorteil, wer englisch kann.

Wenn du das Forum in deutscher Sprache haben möchtest, dann geh mal oben im Menü des Forums auf:

Profile > Account Settings > Preferred Language > German > Change profile

Edit: Hat sich dann wohl erledigt. Bin etwas lahm mit GPRS Speed.

Asyn · « **Reply #10 on:** July 19, 2015, 02:05:42 PM »

Quote from: Tzutzumo on July 19, 2015, 01:56:25 PM

Edit: Hat sich dann wohl erledigt. Bin etwas lahm mit GPRS Speed.

Der Wille zählt für das Werk.

Schönen Sonntag,
Asyn

essexboy · « **Reply #11 on:** July 19, 2015, 02:26:49 PM »

Hi Kathrin if there are ay problems with the instructions then please ask Asyn to translate

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

Quote

CreateRestorePoint:
HKLM\...\Run: [ALUAlert] => C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe [492912 2007-09-26] (Symantec Corporation)
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-900510892-3666613848-3450562358-1000\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-04-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-900510892-3666613848-3450562358-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [X]
CustomCLSID: HKU\S-1-5-21-900510892-3666613848-3450562358-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\Schorch\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL No File
RemoveProxy:
EmptyTemp:
CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

Close all open programs and internet browsers.
Double click on AdwCleaner.exe to run the tool.
Click on Scan.
After the scan is complete click on "Clean"
Confirm each time with Ok.
Your computer will be rebooted automatically. A text file will open after the restart.
Please post the content of that logfile with your next answer.
You can find the logfile at C:\AdwCleaner[S0].txt as well.

REDACTED · « **Reply #12 on:** July 19, 2015, 03:13:34 PM »

hier die antwort

Asyn · « **Reply #13 on:** July 19, 2015, 03:17:16 PM »

Hast du den Fix mit FRST erledigt..?
Falls ja, poste bitte auch dein "Fixlog.txt"..!!

REDACTED · « **Reply #14 on:** July 19, 2015, 03:27:44 PM »

das mit dem speichern am selben ort hat iwie nicht gefunzt. hab beides aufm desktop, aber fixlist.txt als word datei???

Author Topic: atakohapu (Read 10484 times)

REDACTED

atakohapu

REDACTED

Re: atakohapu

Asyn

Re: atakohapu

REDACTED

Re: atakohapu

Asyn

Re: atakohapu

REDACTED

Re: atakohapu

Asyn

Re: atakohapu

REDACTED

Re: atakohapu

Asyn

Re: atakohapu

REDACTED

Re: atakohapu

Asyn

Re: atakohapu

essexboy

Re: atakohapu

REDACTED

Re: atakohapu

Asyn

Re: atakohapu

REDACTED

Re: atakohapu