Author Topic: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr (Read 7634 times)

REDACTED · « **on:** November 08, 2015, 02:36:38 AM »

Hallo zusammen.
Ich bin beim googeln durch eine Weiterleitung auf die oben genannte seit gekommen.
teplopoint.ru
Plötzlich öffnete sich ein popup, der Ton ging auf englisch an das man doch bitte die Nummer?? Anrufen solle und es stand dick und fett "WARNING: VIRUS CHECK"

Chrome ließ sich nicht mehr schließen, der ganze lappi ließ sich nicht mehr bedienen.
Also Akku raus, wieder rein und direkt versucht in den abgesicherten Modus zu kommen, vergebens. Ebenso fährt er nicht mehr normal hoch.

Ich habe die Möglichkeit die verbaute hdd extern anzuschließen und an einem PC zu stecken.

Da ich auf der hdd Programme habe die sich nicht ohne erheblichen (und finanziellen) Aufwand auftreiben lassen würde ich die hdd gerne retten und von dem Mist befreien der da anscheinend drauf ist.

Wie gehe ich da am besten vor?

Danke schon mal

Eddy · « **Reply #1 on:** November 08, 2015, 02:52:25 AM »

https://forum.avast.com/index.php?topic=102616.0

REDACTED · « **Reply #2 on:** November 08, 2015, 04:28:39 AM »

Ups sorry, die Log's.
VAG K Can Commander kann übrigens ignoriert werden.

DJBone · « **Reply #3 on:** November 08, 2015, 09:05:10 AM »

Hallo und Willkommen im Forum!

Ein Malware-Experte wurde informiert. Es kann aber ein paar Stunden dauern bis sich essexboy meldet.

DJBone

Asyn · « **Reply #4 on:** November 08, 2015, 09:36:18 AM »

Von FRST fehlt "Addition.txt", bitte noch anhängen..!

Willkommen im Forum,
Asyn

REDACTED · « **Reply #5 on:** November 08, 2015, 12:16:49 PM »

Ich danke euch

Addition.txt ist nun auch da

essexboy · « **Reply #6 on:** November 08, 2015, 01:02:40 PM »

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

Quote

CreateRestorePoint:
BHO: Kein Name -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -> Keine Datei
BHO-x32: DNS Error Helper -> {9B6B03F1-16CF-4491-BBBB-E872802DD717} -> C:\ProgramData\DNSErrorHelper\bho.dll [2013-02-04] ()
BHO-x32: Kein Name -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -> Keine Datei
2014-07-30 12:31 - 2014-07-30 12:31 - 0000037 ___SH () C:\Users\example\AppData\Local\70149b02515b3bb20dd492.47983420
CustomCLSID: HKU\S-1-5-21-2457516720-3247625549-1261134473-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\example\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2457516720-3247625549-1261134473-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\example\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2457516720-3247625549-1261134473-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\example\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2457516720-3247625549-1261134473-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\example\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2457516720-3247625549-1261134473-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\example\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2457516720-3247625549-1261134473-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\example\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei
Task: {6FCE584F-FC39-46B8-AAE0-148CC8E0AC4A} - \SidebarExecute -> Keine Datei <==== ACHTUNG
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: Reg Delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /F
RemoveProxy:
EmptyTemp:
CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

Close all open programs and internet browsers.
Double click on AdwCleaner.exe to run the tool.
Click on Scan.
After the scan is complete click on "Clean"
Confirm each time with Ok.
Your computer will be rebooted automatically. A text file will open after the restart.
Please post the content of that logfile with your next answer.
You can find the logfile at C:\AdwCleaner[S0].txt as well.

REDACTED · « **Reply #7 on:** November 08, 2015, 10:45:44 PM »

Die betroffene hdd ist als externe Festplatte angesteckt in einem externen Gehäuse. Das externe Gehäuse steckt am Notebook aus dem die Platte stammt (habe eine 2. Wechsel hdd im Notebook zum Daten zu sichern) Kann ich das alles so anwenden? Die hdd wird ja zb als Laufwerk i angezeigt.

Asyn · « **Reply #8 on:** November 10, 2015, 08:34:41 AM »

Hast du die Logs erstellt bevor oder nachdem du die Platte umgesteckt hast..?

REDACTED · « **Reply #9 on:** November 11, 2015, 01:16:09 AM »

Danach da das Notebook nicht mehr mit der hdd startet.
Hatte das aber direkt erwähnt.
Alle logs wurden gemacht als die Betroffene hdd im externen Gehäuse war.

Durchgeführt am Lappi in dem sie auch verbaut war. Habe 2 Platten für das selbe Notebook.

Asyn · « **Reply #10 on:** November 11, 2015, 07:08:23 AM »

OK, dann folge der Anleitung von Essexboy.

REDACTED · « **Reply #11 on:** November 11, 2015, 12:44:27 PM »

kann hier keine dateien anhängen, darum doppelpost

REDACTED · « **Reply #12 on:** November 12, 2015, 01:12:33 AM »

Hier die beiden logs.

Hätte ich die externe hdd auch abstecken können ?
Da wurde absolut nichts gesucht bzw fand absolut keine aktivität statt.

"Example SSD" ist zudem auf der Externen und betroffenen HDD mein username

Asyn · « **Reply #13 on:** November 12, 2015, 08:00:55 AM »

Quote from: der-block on November 12, 2015, 01:12:33 AM

Da wurde absolut nichts gesucht bzw fand absolut keine aktivität statt.
"Example SSD" ist zudem auf der Externen und betroffenen HDD mein username

Geduld, eins nach dem anderen...

essexboy · « **Reply #14 on:** November 12, 2015, 03:52:09 PM »

The external hard drive should be checked using MCShield as none of my other tools will look at it

Download MCShield to your desktop and install
It will initially run a scan and show the result as a toaster by the system clock
Then in the control centre select scanner and tick unhide items on flash drives

Plug in the drive and McShield will start a scan

Then get the log which will be located under the logs tab on the main page

And post that

Author Topic: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr (Read 7634 times)

REDACTED

teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

Eddy

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

REDACTED

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

DJBone

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

Asyn

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

REDACTED

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

essexboy

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

REDACTED

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

Asyn

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

REDACTED

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

Asyn

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

REDACTED

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

REDACTED

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

Asyn

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr

essexboy

Re: teplopoint.ru durch Weiterleitung geöffnet, PC startet nicht mehr