Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mehrere unerwünschte Programme

Mehrere unerwünschte Programme


Plagegeister aller Art und deren Bekämpfung: Mehrere unerwünschte Programme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.02.2016, 20:44   #9
M-K-D-B
/// TB-Ausbilder
 
Mehrere unerwünschte Programme - Standard

Mehrere unerwünschte Programme


Servus,



führe alle Schritte (1 bis 4) jeweils im abgesicherten Modus durch.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
AppInit_DLLs: C:\ProgramData\dlohn\Truerunjob.dll => C:\ProgramData\dlohn\Truerunjob.dll [805376 2016-01-15] ()
AppInit_DLLs-x32: C:\ProgramData\dlohn\Trustit.dll => C:\ProgramData\dlohn\Trustit.dll [257536 2016-01-15] ()
C:\ProgramData\dlohn
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5Kh9_rvgUKnY11xzcY0u-CZ0L-L4rUR3m53dZWbLawQ6wPAcozWlYqgVMc6rGqb-XKO6BDr4Av5Q0kWVCk37pjFTfrMwqb58,
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByvzhEb-M2ds_L6qJGt-WGfE8Owxa0udWHgMvYfr0gbemwiJ5k5kYVyokEK913fta5HoST0RvfTm5KhNpyADulaPrdA0wIBM4w7ujQRlb-mhSoTiW4z3QZD4jGpqaBK777UIw2uyx4HIyv67Hql2DdX9AY2qLYB8fhyvi0h1_2_0,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF DefaultSearchEngine: findit
FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\findit.xml [2016-01-15]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-01-15]
StartMenuInternet: FIREFOX.EXE - firefox.exe
S2 dlohn; C:\ProgramData\\dlohn\\dlohn.exe [539136 2016-01-16] () [Datei ist nicht signiert]
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc)
C:\Program Files (x86)\MPC Cleaner
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Program Files (x86)\MPC Cleaner
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Program Files\DownChecker
C:\ProgramData\dlohn
C:\ProgramData\dlohns
Task: {7A7978BD-9ABC-4C7B-9DEB-356C21580E5C} - System32\Tasks\psv_Dam-Core => /c regedit.exe /s "C:\ProgramData\dlohn\Softtop.reg" &amp; del "C:\ProgramData\dlohn\Softtop.reg" &amp; SCHTASKS /Delete /TN "psv_Dam-Core" /F <==== ACHTUNG
Task: {836768F2-06D6-45D0-8D48-B149448C1F39} - System32\Tasks\psv_Airtech => /c regedit.exe /s "C:\ProgramData\dlohn\Geo-Light.reg" &amp; del "C:\ProgramData\dlohn\Geo-Light.reg" &amp; SCHTASKS /Delete /TN "psv_Airtech" /F <==== ACHTUNG
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.








Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von Malwarebytes' Anti-Malware,
  • die beiden neuen Logdateien von FRST.
 

Themen zu Mehrere unerwünschte Programme
askbar, browser, computer, cpu, desktop, dnsapi.dll, festplatte, firefox, flash player, google, helper, homepage, iexplore.exe, installation, installmanager.exe, mozilla, mpc cleaner, problem, programm, prozesse, registry, reimagerealtimeprotector, rundll, scan, security, software, svchost.exe, system, werbung, windows


« Rechner mit 1000den jawaws Prozessen - habe ich alles entfernt? | Warning! Your Flash Player is out of date"-Virus entfernen »


Ähnliche Themen: Mehrere unerwünschte Programme


  1. 9 Viren bzw. unerwünschte Programme wurden gefunden
    Log-Analyse und Auswertung - 08.09.2015 (23)
  2. Malwarebytes findet potenziell unerwünschte Programme
    Plagegeister aller Art und deren Bekämpfung - 12.08.2015 (31)
  3. Windows 7: Malware Gefunden und unerwünschte Programme
    Log-Analyse und Auswertung - 28.07.2015 (10)
  4. Windows7 unerwünschte Programme SlimCleanerPlus
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (11)
  5. Windows 7 64-bit Mehrere exe Programme fehlerhaft
    Alles rund um Windows - 30.03.2015 (20)
  6. 11 Viren bzw. unerwünschte Programme wurden gefunden !
    Log-Analyse und Auswertung - 28.12.2014 (21)
  7. Win 7: Mehrere Adware-Programme gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (30)
  8. Windows7, Neuinstallation, unerwünschte Programme nicht löschbar
    Log-Analyse und Auswertung - 19.08.2014 (46)
  9. Windows 7 Pro: Unerwünschte Programme in der Taskleiste
    Log-Analyse und Auswertung - 08.08.2014 (5)
  10. unerwünschte Programme / Adware? in der Taskleiste
    Log-Analyse und Auswertung - 20.06.2014 (1)
  11. Verdacht auf unerwünschte Programme
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (53)
  12. 40 Viren/unerwünschte Programme von Free Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (31)
  13. Avira meldet 2 unerwünschte Programme
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  14. Antivir meldet 10 Viren oder unerwünschte Programme
    Log-Analyse und Auswertung - 30.01.2012 (25)
  15. Habe Viren, unerwünschte Programme und Banner :(
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (7)
  16. AviraAntiVirPersonal hat 7 Viren oder unerwünschte Programme gefunden
    Antiviren-, Firewall- und andere Schutzprogramme - 30.09.2010 (10)
  17. Unerwünschte Weiterleitungen, Programme nicht ausführbar etc.
    Log-Analyse und Auswertung - 20.07.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mehrere unerwünschte Programme - Servus, führe alle Schritte (1 bis 4) jeweils im abgesicherten Modus durch. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun - Mehrere unerwünschte Programme...
Archiv
Du betrachtest: Mehrere unerwünschte Programme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131