| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pc fährt nach Neustart nicht mehr hoch,zeit nur kryptische ZeichenketteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.03.2015, 16:15
| #1 |
| /// the machine /// TB-Ausbilder    |  Pc fährt nach Neustart nicht mehr hoch,zeit nur kryptische Zeichenkette Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe
C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\E\flvplayer_setup.exe.vir
C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H56VT381\CnetInstaller[1]
C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Temp\is361488532\5BD75CE6_stp\pcspeedmaximizer_aqde_ppi_afd_pcsm_4tr_no_avg_bis.exe.vir
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$R8MLS3X.rar
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RDBUGQU.rar
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RLKSMYM.rar
H:\## DVD und Divx Proggis ##\DIVX\format-factory-2-30\format-factory-2-30.exe
H:\## Ebay_Biet-tools ##\Bidnapper.rar_downloader_224.exe
H:\## Packer und Konverter ##\7 Zip 32 Bit - CHIP-Downloader.exe
H:\## Security ##\Sandboxie - CHIP-Installer.exe
H:\## Security ##\Unlocker1.9.2.exe
H:\## Security ##\Sicherheitscheck_trojaboard\Malwarebytes_Pro\Alte Version\SoftonicDownloader_fuer_malwarebytes-anti-malware-pro.exe
H:\## Security ##\Säuberungsprogramme\Adobe CS6 Cleaner Tool\Adobe CS6 Cleaner Tool - CHIP-Installer.exe
H:\## Treiber ##\Free Driver Scout\DLG_free-driver-scout_chip_de-DE.exe
I:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RN9OR23.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF NetworkProxy: "ftp", "111.13.13.138"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "gopher", "111.13.13.138"
FF NetworkProxy: "gopher_port", 80
FF NetworkProxy: "http", "111.13.13.138"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "socks", "111.13.13.138"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "ssl", "111.13.13.138"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Woher das kam ist nicht nachvollziehbar. Noch eine Kontrolle: Lade dir bitte Emsisoft MBR Master herunter und speichere es auf den Desktop.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.03.2015, 19:18
| #2 |
 | Pc fährt nach Neustart nicht mehr hoch,zeit nur kryptische ZeichenketteCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-02-2015
Ran by Sherlock Holmes at 2015-03-01 19:11:53 Run:5
Running from E:\Sunny
Loaded Profiles: Sherlock Holmes (Available profiles: Sherlock Holmes)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe
C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\E\flvplayer_setup.exe.vir
C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H56VT381\CnetInstaller[1]
C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Temp\is361488532\5BD75CE6_stp\pcspeedmaximizer_aqde_ppi_afd_pcsm_4tr_no_avg_bis.exe.vir
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$R8MLS3X.rar
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RDBUGQU.rar
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RLKSMYM.rar
H:\## DVD und Divx Proggis ##\DIVX\format-factory-2-30\format-factory-2-30.exe
H:\## Ebay_Biet-tools ##\Bidnapper.rar_downloader_224.exe
H:\## Packer und Konverter ##\7 Zip 32 Bit - CHIP-Downloader.exe
H:\## Security ##\Sandboxie - CHIP-Installer.exe
H:\## Security ##\Unlocker1.9.2.exe
H:\## Security ##\Sicherheitscheck_trojaboard\Malwarebytes_Pro\Alte Version\SoftonicDownloader_fuer_malwarebytes-anti-malware-pro.exe
H:\## Security ##\Säuberungsprogramme\Adobe CS6 Cleaner Tool\Adobe CS6 Cleaner Tool - CHIP-Installer.exe
H:\## Treiber ##\Free Driver Scout\DLG_free-driver-scout_chip_de-DE.exe
I:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RN9OR23.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF NetworkProxy: "ftp", "111.13.13.138"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "gopher", "111.13.13.138"
FF NetworkProxy: "gopher_port", 80
FF NetworkProxy: "http", "111.13.13.138"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "socks", "111.13.13.138"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "ssl", "111.13.13.138"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
Emptytemp:
*****************
C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe => Moved successfully.
C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\E\flvplayer_setup.exe.vir => Moved successfully.
C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H56VT381\CnetInstaller[1] => Moved successfully.
C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Temp\is361488532\5BD75CE6_stp\pcspeedmaximizer_aqde_ppi_afd_pcsm_4tr_no_avg_bis.exe.vir => Moved successfully.
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$R8MLS3X.rar => Moved successfully.
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RDBUGQU.rar => Moved successfully.
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RLKSMYM.rar => Moved successfully.
H:\## DVD und Divx Proggis ##\DIVX\format-factory-2-30\format-factory-2-30.exe => Moved successfully.
H:\## Ebay_Biet-tools ##\Bidnapper.rar_downloader_224.exe => Moved successfully.
H:\## Packer und Konverter ##\7 Zip 32 Bit - CHIP-Downloader.exe => Moved successfully.
H:\## Security ##\Sandboxie - CHIP-Installer.exe => Moved successfully.
H:\## Security ##\Unlocker1.9.2.exe => Moved successfully.
H:\## Security ##\Sicherheitscheck_trojaboard\Malwarebytes_Pro\Alte Version\SoftonicDownloader_fuer_malwarebytes-anti-malware-pro.exe => Moved successfully.
H:\## Security ##\Säuberungsprogramme\Adobe CS6 Cleaner Tool\Adobe CS6 Cleaner Tool - CHIP-Installer.exe => Moved successfully.
H:\## Treiber ##\Free Driver Scout\DLG_free-driver-scout_chip_de-DE.exe => Moved successfully.
I:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RN9OR23.exe => Moved successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
EmptyTemp: => Removed 699.2 MB temporary data.
The system needed a reboot.
==== End of Fixlog 19:12:21 ====
|
|
01.03.2015, 19:23
| #3 |
| | Pc fährt nach Neustart nicht mehr hoch,zeit nur kryptische ZeichenketteCode:
ATTFilter Detected Windows version: 6.1 Build 7601 Service Pack 1
Installing direct disk access driver ...
Driver connection handle: 0x00000114
3 valid drive(s) found.
Details for Disk 0 - WDC WD20 EARX-00PASB0 Rev 51.0:
Device name : \\.\PhysicalDrive0
Geometry (C/H/S) : 243201/255/63
Boot loader reputation : Known Good (Windows 7)
Cross view comparison : Passed
Partition table integrity: Passed
Boot loader hashes
SHA-1 : 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
MD5 : A36C5E4F47E84449FF07ED3517B43A31
Details for Disk 1 - SAMSUNG HD753LJ Rev 1AA0:
Device name : \\.\PhysicalDrive1
Geometry (C/H/S) : 91201/255/63
Boot loader reputation : Known Good (Windows XP)
Cross view comparison : Passed
Partition table integrity: Passed
Boot loader hashes
SHA-1 : DA38B874B7713D1B51CBC449F4EF809B0DEC644A
MD5 : 8F558EB6672622401DA993E1E865C861
Details for Disk 2 - SAMSUNG HD502IJ Rev 1AA0:
Device name : \\.\PhysicalDrive2
Geometry (C/H/S) : 60801/255/63
Boot loader reputation : Known Good (Windows XP)
Cross view comparison : Passed
Partition table integrity: Passed
Boot loader hashes
SHA-1 : DA38B874B7713D1B51CBC449F4EF809B0DEC644A
MD5 : 8F558EB6672622401DA993E1E865C861
|
|
01.03.2015, 19:26
| #4 |
| | Pc fährt nach Neustart nicht mehr hoch,zeit nur kryptische Zeichenkette ich glaub ich habe den auslöser gefunden,ich habe noch 2 externe festplatten. als ich diese ebend wieder angeschlossen hatte hab ich wieder diese zeichenkette bekommen. das problem scheint wohl auf einen der externen zu liegen.als ich den rechner das 2 mal startete ohne externa war alles ok |
|
| Themen zu Pc fährt nach Neustart nicht mehr hoch,zeit nur kryptische Zeichenkette |
| abend, bild, bios, das bild, eingefangen, gefangen, geht nicht, gen, guten, hilfe, hoffe, kryptische, lange, neustart, nicht mehr, nichts, sofort, wirklich |
Hybrid-Darstellung
