Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe

C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\E\flvplayer_setup.exe.vir

C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H56VT381\CnetInstaller[1]

C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Temp\is361488532\5BD75CE6_stp\pcspeedmaximizer_aqde_ppi_afd_pcsm_4tr_no_avg_bis.exe.vir

E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$R8MLS3X.rar

E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RDBUGQU.rar

E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RLKSMYM.rar

H:\## DVD und Divx Proggis ##\DIVX\format-factory-2-30\format-factory-2-30.exe

H:\## Ebay_Biet-tools ##\Bidnapper.rar_downloader_224.exe

H:\## Packer und Konverter ##\7 Zip 32 Bit - CHIP-Downloader.exe

H:\## Security ##\Sandboxie - CHIP-Installer.exe

H:\## Security ##\Unlocker1.9.2.exe

H:\## Security ##\Sicherheitscheck_trojaboard\Malwarebytes_Pro\Alte Version\SoftonicDownloader_fuer_malwarebytes-anti-malware-pro.exe

H:\## Security ##\Säuberungsprogramme\Adobe CS6 Cleaner Tool\Adobe CS6 Cleaner Tool - CHIP-Installer.exe

H:\## Treiber ##\Free Driver Scout\DLG_free-driver-scout_chip_de-DE.exe

I:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RN9OR23.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF NetworkProxy: "ftp", "111.13.13.138"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "gopher", "111.13.13.138"
FF NetworkProxy: "gopher_port", 80
FF NetworkProxy: "http", "111.13.13.138"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "socks", "111.13.13.138"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "ssl", "111.13.13.138"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Woher das kam ist nicht nachvollziehbar.


Noch eine Kontrolle:
Lade dir bitte Emsisoft MBR Master herunter und speichere es auf den Desktop.

• Führe die mbrmastr.exe aus.
• Drücke auf Backup MBR und speichere es als emsi auf den Desktop.
• Schliesse dann das Programm wieder.
• Packe die erstellte emsi.mbr in ein zip-Archiv (Rechtsklick -> Senden an -> Zip-komprimierten Ordner) und hänge die Datei hier an.
• Auf dem Desktop wird ebenfalls eine Textdatei MBRMastr_<date>_<time>.txt erstellt. Poste deren Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-02-2015
Ran by Sherlock Holmes at 2015-03-01 19:11:53 Run:5
Running from E:\Sunny
Loaded Profiles: Sherlock Holmes (Available profiles: Sherlock Holmes)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe

C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\E\flvplayer_setup.exe.vir

C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H56VT381\CnetInstaller[1]

C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Temp\is361488532\5BD75CE6_stp\pcspeedmaximizer_aqde_ppi_afd_pcsm_4tr_no_avg_bis.exe.vir

E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$R8MLS3X.rar

E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RDBUGQU.rar

E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RLKSMYM.rar

H:\## DVD und Divx Proggis ##\DIVX\format-factory-2-30\format-factory-2-30.exe

H:\## Ebay_Biet-tools ##\Bidnapper.rar_downloader_224.exe

H:\## Packer und Konverter ##\7 Zip 32 Bit - CHIP-Downloader.exe

H:\## Security ##\Sandboxie - CHIP-Installer.exe

H:\## Security ##\Unlocker1.9.2.exe

H:\## Security ##\Sicherheitscheck_trojaboard\Malwarebytes_Pro\Alte Version\SoftonicDownloader_fuer_malwarebytes-anti-malware-pro.exe

H:\## Security ##\Säuberungsprogramme\Adobe CS6 Cleaner Tool\Adobe CS6 Cleaner Tool - CHIP-Installer.exe

H:\## Treiber ##\Free Driver Scout\DLG_free-driver-scout_chip_de-DE.exe

I:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RN9OR23.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF NetworkProxy: "ftp", "111.13.13.138"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "gopher", "111.13.13.138"
FF NetworkProxy: "gopher_port", 80
FF NetworkProxy: "http", "111.13.13.138"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "socks", "111.13.13.138"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "ssl", "111.13.13.138"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
Emptytemp:
         


*****************

C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\C\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe => Moved successfully.
C:\Sandbox\Sherlock_Holmes\DefaultBox\drive\E\flvplayer_setup.exe.vir => Moved successfully.
C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H56VT381\CnetInstaller[1] => Moved successfully.
C:\Sandbox\Sherlock_Holmes\DefaultBox\user\current\AppData\Local\Temp\is361488532\5BD75CE6_stp\pcspeedmaximizer_aqde_ppi_afd_pcsm_4tr_no_avg_bis.exe.vir => Moved successfully.
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$R8MLS3X.rar => Moved successfully.
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RDBUGQU.rar => Moved successfully.
E:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RLKSMYM.rar => Moved successfully.
H:\## DVD und Divx Proggis ##\DIVX\format-factory-2-30\format-factory-2-30.exe => Moved successfully.
H:\## Ebay_Biet-tools ##\Bidnapper.rar_downloader_224.exe => Moved successfully.
H:\## Packer und Konverter ##\7 Zip 32 Bit - CHIP-Downloader.exe => Moved successfully.
H:\## Security ##\Sandboxie - CHIP-Installer.exe => Moved successfully.
H:\## Security ##\Unlocker1.9.2.exe => Moved successfully.
H:\## Security ##\Sicherheitscheck_trojaboard\Malwarebytes_Pro\Alte Version\SoftonicDownloader_fuer_malwarebytes-anti-malware-pro.exe => Moved successfully.
H:\## Security ##\Säuberungsprogramme\Adobe CS6 Cleaner Tool\Adobe CS6 Cleaner Tool - CHIP-Installer.exe => Moved successfully.
H:\## Treiber ##\Free Driver Scout\DLG_free-driver-scout_chip_de-DE.exe => Moved successfully.
I:\$RECYCLE.BIN\S-1-5-21-971888290-4151258157-3832144516-1000\$RN9OR23.exe => Moved successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
EmptyTemp: => Removed 699.2 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 19:12:21 ====
         

Code: Alles auswählenAufklappen

ATTFilter

Detected Windows version: 6.1 Build 7601 Service Pack 1
Installing direct disk access driver ...
Driver connection handle: 0x00000114
3 valid drive(s) found.

Details for Disk 0 - WDC WD20 EARX-00PASB0 Rev 51.0:
  Device name              : \\.\PhysicalDrive0
  Geometry (C/H/S)         : 243201/255/63
  Boot loader reputation   : Known Good (Windows 7)
  Cross view comparison    : Passed
  Partition table integrity: Passed

  Boot loader hashes
    SHA-1                  : 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    MD5                    : A36C5E4F47E84449FF07ED3517B43A31


Details for Disk 1 - SAMSUNG HD753LJ Rev 1AA0:
  Device name              : \\.\PhysicalDrive1
  Geometry (C/H/S)         : 91201/255/63
  Boot loader reputation   : Known Good (Windows XP)
  Cross view comparison    : Passed
  Partition table integrity: Passed

  Boot loader hashes
    SHA-1                  : DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    MD5                    : 8F558EB6672622401DA993E1E865C861


Details for Disk 2 - SAMSUNG HD502IJ Rev 1AA0:
  Device name              : \\.\PhysicalDrive2
  Geometry (C/H/S)         : 60801/255/63
  Boot loader reputation   : Known Good (Windows XP)
  Cross view comparison    : Passed
  Partition table integrity: Passed

  Boot loader hashes
    SHA-1                  : DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    MD5                    : 8F558EB6672622401DA993E1E865C861
         

ich glaub ich habe den auslöser gefunden,ich habe noch 2 externe festplatten. als ich diese ebend wieder angeschlossen hatte hab ich wieder diese zeichenkette bekommen.
das problem scheint wohl auf einen der externen zu liegen.als ich den rechner das 2 mal startete ohne externa war alles ok

Stell das BIOS um sodass zuerst nicht von USB gebootet wird. Und scanne beide Platten mit Malwarebytes.

das mit dem bios war eine gute idee und hat auch geklappt rechner fährt normal hoch.
Leider hab ich mit Malewarebytes nichts gefunden...

Da muss auch nicht zwingend Malware drauf sein auf den Platte. Wenn der versucht von denen zu booten passiert sowas einfach mal

ok,somit wären wir eigentlich durch,soll ich noch andere reinigungs tools durchlaufen lassen?

fertig


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hab vielen dank für alles
lg sunny

Gern Geschehen