Infektion

Hallo,

habe folgende Meldungen bei Herstellen einer Verbindung:
Avast Web Shield has blocked a harmful webpage or file, Object hxtp://anythicago.com/4343/BocaEdit_142667164177929.dll
URL:Mal
Process: C:\Windows\system32\svchost.exe
Ähnliche Meldungen mit: hxtp://simplesitescan.net/4343/…
hxtp://optiguardzip.net/4343/…
Was sind das für Infektionen und was kann ich tun? Vielen Dank im Voraus.

Joachim

Avast hat beim Aufrufen wohl eine Adware Infektion erkannt und das verhindert würde ich sagen. Kann es mit Avast gerade nicht reproduzieren weil ich gerade AVG Free installiert habe, aber wenn ich die dll. Datei dort runterladen will, schlägt auch der AVG Schutz an:
http://abload.de/thumb/1yaue4.jpg
wenn man ausserdem die Datei bei VirusTotal hochlädt, schlagen da auch 36 von 56 Scanner an: https://www.virustotal.com/de/file/b81fa88ddf8ea974e3513c6ba1ac013ee8cf97068c92f7ad29674367a1df8de2/analysis/1434887426/ und du kannst davon ausgehen das die nicht sauber ist. In deinem Malwarebytes Protokoll sieht man ausserdem das dort Adware Infizierungen in der Registry erkannt wurden du diese aber nicht hast bereinigen lassen. arte mal am besten ab bis syn oder DJBone essexboy den Malware Experte des Forums informiert haben, der wird dir dann helfen.

Hallo und Willkommen im Forum! :slight_smile:

Ein Malware-Experte wurde informiert. Es kann aber etwas dauern bis er sich meldet.

DJBone

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION 2015-05-28 11:57 - 2015-05-28 11:57 - 00000000 ____D C:\ProgramData\c3151e020000036a 2015-06-21 11:46 - 2015-05-15 19:45 - 00000320 _____ C:\Windows\Tasks\Chromium.job CustomCLSID: HKU\S-1-5-21-1145833889-4192345627-1046215492-1000_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Users\JGS\AppData\Local\Chromium\Application\44.0.2386.0\delegate_execute.exe (The Chromium Authors) <==== ATTENTION Task: C:\Windows\Tasks\Chromium.job => C:\Users\JGS\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE C:\Users\JGS\AppData\Local\Chromium EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S0].txt as well.

Thank you very much!

Have the alerts ceased ?

Yes, the alerts have ceased. Thanks again. Everything seems to be ok. Greetings Joachim

Keep safe

Remove tools

Download and run Delfix
Select the options as shown

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG