atakohapu

hallo,

auch ich habe ein problem: immer, wenn ich eine neue seite öffne, kommt die fehlermeldung URL:securitility.net/public/AddOn2/p/atakohapu17121346/gc.js

habe nach der anleitung den ersten und dritten schritt der hilfe bei infektionen durchgeführt, bei schritt 2 kommt eine fehlermeldung und es geht nicht.

auch ich würde mich über eine deutsche antwort freuen, kann nicht so gut englisch :-[

ich finde den anhang button nicht (sorry, bin noch etwas grün hinter den ohren, was das anbelangt)

lg kathrin

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 18.07.2015
Suchlaufzeit: 23:24:43
Protokolldatei: suchlauf verlaufsprotokoll.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.18.05
Rootkit-Datenbank: v2015.07.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Schorch

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 334650
Abgelaufene Zeit: 1 Std., 11 Min., 17 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)
3.
aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2015-07-19 10:41:22

10:41:22.925 OS Version: Windows 6.0.6002 Service Pack 2
10:41:22.925 Number of processors: 2 586 0xF0D
10:41:22.935 ComputerName: SCHORCH-LAPTOP UserName: Schorch
10:41:34.892 Initialize success
10:41:34.923 VM: initialized successfully
10:41:34.926 VM: Intel CPU virtualization not supported
10:41:42.949 AVAST engine defs: 15071804
10:41:56.414 Disk 0 (boot) \Device\Harddisk0\DR0 → \Device\Ide\IAAStorageDevice-0
10:41:56.421 Disk 0 Vendor: TOSHIBA_ DL03 Size: 152627MB BusType: 3
10:41:56.551 Disk 0 MBR read successfully
10:41:56.557 Disk 0 MBR scan
10:41:56.568 Disk 0 Windows VISTA default MBR code
10:41:56.582 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 1500 MB offset 2048
10:41:56.603 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 76313 MB offset 3074048
10:41:56.629 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 74812 MB offset 159363072
10:41:56.649 Disk 0 scanning sectors +312578048
10:41:56.905 Disk 0 scanning C:\Windows\system32\drivers
10:42:24.643 Service scanning
10:42:58.745 Service sptd C:\Windows\System32\Drivers\sptd.sys LOCKED 32
10:43:09.259 Modules scanning
10:43:09.274 Disk 0 trace - called modules:
10:43:09.328 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys sptd.sys
10:43:09.341 1 nt!IofCallDriver → \Device\Harddisk0\DR0[0x8697c890]
10:43:09.355 3 CLASSPNP.SYS[891188b3] → nt!IofCallDriver → [0x85e3f798]
10:43:09.368 5 acpi.sys[807b66bc] → nt!IofCallDriver → \Device\Ide\IAAStorageDevice-0[0x85e40030]
10:43:10.036 AVAST engine scan C:\Windows
10:43:14.492 AVAST engine scan C:\Windows\system32
10:48:20.982 AVAST engine scan C:\Windows\system32\drivers
10:48:47.949 AVAST engine scan C:\Users\Schorch
11:02:26.812 Disk 0 MBR has been saved successfully to “C:\Users\Schorch\Desktop\MBR.dat”
11:02:26.837 The log file has been saved successfully to “C:\Users\Schorch\Desktop\aswMBR.txt”

Wenn du einen Beitrag erstellst, dann befindet sich unterhalb des Eingabebereiches ein Link namens " Anhänge und andere Optionen". Darüber kannst du Anhänge einfügen.

Hier mal ein Screenshot. Die roten Punkte zeigen, wo es sich befindet. :wink:


http://www11.pic-upload.de/19.07.15/7295o2gafsaj.png

Was das Problem angeht, möchte ich mal Asyn zitieren:

- Welches Avast..? (Free/Pro/IS/Premier) - Welche Version..? - Betriebssystem..? (32/64 Bit..? - welcher SP..?) - Andere sicherheitsbezogene Software installiert..? - Welches AV-Programm hast du vorher verwendet..?

Also ein paar Informationen mehr, wären nicht schlecht. Wenn möglich. :slight_smile:

  1. Die FRST-Logs wären wichtig, welche Fehlermeldung bekommst du…!?
  2. Siehe Antwort #1. (Danke Tzutzumo.)

Willkommen im Forum,
Asyn

oh sorry, ich hätte attachments öffnen müssen, klar im vorteil, wer englisch kann.

ich verwende avast free.
wo finde ich, welche version es ist und wo finde ich, ob 32bit oder so???

bei frst64.exe kommt:
C:\Users\Schorch\AppData\Local\Temp\PaQdFItk.exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte.

Versuchen Sie es später erneut oder kontaktieren Sie den Server-Administrator.

ich verwende keine anderen antivirenprogramme. vor zeiten hatte ich mal antivir.

Du hast ein 32-Bit BS, bitte nutze die 32-Bit Version von FRST.

danke!

da kommt dann beim download “fehlgeschlagen-bleepingcomputer.com
und wenn ich`s nochmal versuche, kommt “seitenladefehler
fehler- verbindung unterbrochen”
???

Funktioniert es, wenn du Avast temporär deaktivierst…?

oh ja, so ging es! :smiley:

Gut Kathrin, ein Malware-Experte ist informiert, bitte etwas Geduld…

LG Asyn

PS: Solltest du Hilfe bei der Übersetzung brauchen, sag Bescheid.

Ansonsten leere mal den Browsercache. Vielleicht wurde die Seite nicht richtig geladen. Ein Neustart des Browsers(egal welcher) könnte den Cache leeren.

Beim Firefox kannst du den Browsercache unter:

Extras > Einstellungen > Erweitert > Netzwerk > Zwischengespeicherte Webinhalte > Jetzt Leeren

löschen. Danach versuch es nochmal mit dem Download.

oh sorry, ich hätte attachments öffnen müssen, klar im vorteil, wer englisch kann.

Wenn du das Forum in deutscher Sprache haben möchtest, dann geh mal oben im Menü des Forums auf:

Profile > Account Settings > Preferred Language > German > Change profile

Edit: Hat sich dann wohl erledigt. Bin etwas lahm mit GPRS Speed. ;D

Der Wille zählt für das Werk. :slight_smile:

Schönen Sonntag,
Asyn

Hi Kathrin if there are ay problems with the instructions then please ask Asyn to translate

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

CreateRestorePoint: HKLM\...\Run: [ALUAlert] => C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe [492912 2007-09-26] (Symantec Corporation) HKLM\...\Run: [] => [X] HKU\S-1-5-21-900510892-3666613848-3450562358-1000\...\Run: [] => [X] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-04-04] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-900510892-3666613848-3450562358-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [X] CustomCLSID: HKU\S-1-5-21-900510892-3666613848-3450562358-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\Schorch\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL No File RemoveProxy: EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S0].txt as well.

hier die antwort

Hast du den Fix mit FRST erledigt…?
Falls ja, poste bitte auch dein “Fixlog.txt”…!!

das mit dem speichern am selben ort hat iwie nicht gefunzt. hab beides aufm desktop, aber fixlist.txt als word datei???

Solange die Dateiendung wirklich .txt ist dürfte es funktionieren.

Office hat sich wahrscheinlich als Standardprogramm für .txt Dateien gesetzt :slight_smile:

Dann speichere fixlist.txt als normale Txt-Datei und führe den Fix aus.
Poste danach bitte dein “Fixlog.txt” als Anhang.

habe jetzt bei FRST eine neue seite geöffnet und da fixlist als neue datei aufm desktop gespeichert.
führe den fix aus??? wie geht das?

Starte FRST und klicke auf Fix :slight_smile:

  1. Du speicherst den Inhalt aus der QuoteBox von Essexboy (Antwort #11) als Txt-Datei im selben Verzeichnis, wie FRST.
  2. Du startest FRST und klickst auf “Fix”.
  3. Du postest dein “Fixlog.txt” hier im Forum.

Viel Erfolg,
Asyn

PS: Bin jetzt bald offline, die anderen Helfer im Forum werden dich aber sicher unterstützen.