| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MultiPlug-FVQWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.03.2015, 21:23
| #1 |
| /// TB-Ausbilder /// Anleitungs-Guru  |  MultiPlug-FVQ Hi Xorrie, mach mal bitte folgenden Fix: Schritt 1   Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses:
C:\Program Files\SereneScreen
C:\Program Files\UniDeals
C:\Program Files\WajNEnhance
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SereneScreen
Task: {B4927734-B506-4644-9C29-DDF7A9ADF950} - System32\Tasks\SUSSXGQ => C:\ProgramData\ff8e396d4c654c0eaab0bc98beb6cf02\ff8e396d4c654c0eaab0bc98beb6cf02.exe
Task: {C6421B43-189F-4198-BD5F-916FBBEECA5C} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {C712A019-562C-49B3-92C3-15AD7CDA93C2} - System32\Tasks\SuperEasy Registry Cleaner => C:\Program Files\SuperEasy Software\Registry Cleaner\SuperEasyRC.exe
C:\Program Files\Enigma Software Group\
C:\Program Files\SuperEasy Software\
C:\ProgramData\ff8e396d4c654c0eaab0bc98beb6cf02
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50588;https=127.0.0.1:50588
Reg: Reg delete "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" /v "SavedLegacySettings" /f
Reg: Reg delete "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" /v "DefaultConnectionSettings" /f
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Winsock: Catalog9 01 C:\Windows\system32\ColorMedia.dll [318616] (Over the Rainbow Tech)
Winsock: Catalog9 02 C:\Windows\system32\ColorMedia.dll [318616] (Over the Rainbow Tech)
Winsock: Catalog9 03 C:\Windows\system32\ColorMedia.dll [318616] (Over the Rainbow Tech)
Winsock: Catalog9 04 C:\Windows\system32\ColorMedia.dll [318616] (Over the Rainbow Tech)
Winsock: Catalog9 15 C:\Windows\system32\ColorMedia.dll [318616] (Over the Rainbow Tech)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-01-23] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
2015-02-15 23:30 - 2015-02-15 23:30 - 00005336 _____ () C:\Windows\system32\ColorMedia.ini
2015-02-15 23:30 - 2015-02-15 23:30 - 00002928 _____ () C:\Windows\system32\ColorMediaOff.ini
2015-02-15 23:30 - 2015-02-07 21:45 - 00318616 _____ (Over the Rainbow Tech) C:\Windows\system32\ColorMedia.dll
cmd: netsh winsock reset
Reboot:
Nach dem Reboot: Schritt 2  Bitte starte FRST erneut, markiere auch die checkbox  und drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
05.03.2015, 11:38
| #2 | |
| /// TB-Ausbilder /// Anleitungs-Guru | MultiPlug-FVQ Hi,
__________________es geht um diesen Schritt. Das war die Anweisung. Als Hilfe hatte ich Dir die Fixlist sogar angehängt.  Zitat:
__________________ |
|
| Themen zu MultiPlug-FVQ |
| frage, hallo zusammen, inter, interne, internet, internet security, mcafee, multiplug-fvq, nicht mehr, security, zulassen, zusammen |
Hybrid-Darstellung
