| |
| |||||||
Log-Analyse und Auswertung: MPC Cleaner lässt sich nicht löschen (Maleware)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.03.2016, 12:49
| #1 |
| /// Malwareteam   |  MPC Cleaner lässt sich nicht löschen (Maleware) Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter closeprocesses:
HKLM-x32\...\Run: [sun13] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [CDRAutoRun] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 0x00000000
HKU\S-1-5-21-1569062512-718196537-2772323438-1001\...\Policies\Explorer: [CDRAutoRun] 1
HKU\S-1-5-21-1569062512-718196537-2772323438-1001\...\Policies\Explorer: [NoDriveAutoRun] 0x00000000
HKU\S-1-5-18\...\Policies\Explorer: [CDRAutoRun] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoDriveAutoRun] 0x00000000
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
removeproxy:
Tcpip\Parameters: [NameServer] 82.163.142.70 95.211.158.149
Tcpip\..\Interfaces\{4571CE39-7AA0-4823-8EC3-32F036C84A15}: [DhcpNameServer] 82.163.142.70
Tcpip\..\Interfaces\{F18236D5-1611-402B-B44F-1648D518953D}: [DhcpNameServer] 82.163.142.70
HKU\S-1-5-21-1569062512-718196537-2772323438-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll [Keine Datei]
FF SearchPlugin: C:\Users\Denny\AppData\Roaming\Mozilla\Firefox\Profiles\pyl6c8aa.default\searchplugins\DD1B66D4.xml [2016-03-07]
FF SearchPlugin: C:\Users\Denny\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-02-19]
FF HKLM\...\Firefox\Extensions: [{2B9C1FFD-0F35-4D84-96A4-266DBFC4FCEF}] - C:\Program Files\groover240120161838\Firefox\{2B9C1FFD-0F35-4D84-96A4-266DBFC4FCEF}.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{AD00B37B-5BD6-4ED2-8964-6499F4764071}] - C:\Program Files\shopperz280120160932\Firefox\{AD00B37B-5BD6-4ED2-8964-6499F4764071}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{2B9C1FFD-0F35-4D84-96A4-266DBFC4FCEF}] - C:\Program Files\groover240120161838\Firefox\{2B9C1FFD-0F35-4D84-96A4-266DBFC4FCEF}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{AD00B37B-5BD6-4ED2-8964-6499F4764071}] - C:\Program Files\shopperz280120160932\Firefox\{AD00B37B-5BD6-4ED2-8964-6499F4764071}.xpi => nicht gefunden
S2 Arygnarj; "C:\Users\Denny\AppData\Roaming\FeykfeCekd\Nohlinbi.exe" -cms [X]
C:\Users\Denny\AppData\Roaming\FeykfeCekd
S2 Fuelf; "C:\Users\Denny\AppData\Roaming\ChnuutEjuryqh\Syyjj.exe" -cms [X]
C:\Users\Denny\AppData\Roaming\ChnuutEjuryqh
S3 IDriverT; "C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe" [X]
2016-03-21 22:23 - 2016-03-21 22:23 - 00000000 ____D C:\WINDOWS\system32\diee
2016-03-21 18:24 - 2016-03-21 18:24 - 00000000 ____D C:\WINDOWS\system32\ebo
2016-03-21 18:16 - 2016-03-28 23:05 - 00000000 ____D C:\Users\Denny\AppData\Roaming\Leihjuef
2016-03-21 18:10 - 2016-03-21 18:10 - 00000000 ____D C:\WINDOWS\system32\oha
2016-03-21 17:33 - 2016-03-21 17:33 - 00000000 ____D C:\WINDOWS\system32\ahua
2016-03-09 18:41 - 2016-03-09 18:41 - 00000000 ____D C:\WINDOWS\system32\wof
2016-03-09 09:38 - 2016-03-09 09:38 - 00000000 ____D C:\WINDOWS\system32\wyfw
2016-03-09 02:47 - 2016-03-09 02:47 - 00000000 ____D C:\WINDOWS\system32\tob
2016-03-09 02:47 - 2016-03-09 02:47 - 00000000 ____D C:\WINDOWS\system32\riv
2016-03-09 02:47 - 2016-03-09 02:47 - 00000000 ____D C:\WINDOWS\system32\baf
emptytemp:
Task: {13B8CF77-9E85-407D-A789-112A0DDF8A7F} - System32\Tasks\Foxvohji => C:\PROGRA~1\SHOPPE~3\Madre.bat
Task: {221D435A-EA55-420E-8423-8ED93C16F2BD} - System32\Tasks\{862ADFBD-2F9C-1196-63CC-68B979092056} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand IAAgADsAOwAgACAAIAA7ACAAIAA7ACAAIAA7ADsAOwAgADsAIAAgACAAOwAgACAAOwA7ADsAOwA7ACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcA (Der Dateneintrag hat 8096 mehr Zeichen).
Task: {6D2FBF57-89ED-48A5-B2E0-752E571395C4} - System32\Tasks\{07238A32-598B-4B2D-8035-1479B16A3DB0} => pcalua.exe -a C:\Users\Denny\AppData\Roaming\yoursearching\UninstallManager.exe -c -ptid=face
Task: {767E686C-0DA9-4ED3-9F7E-C07DBE050AF0} - System32\Tasks\Siaby => C:\PROGRA~1\SHOPPE~1\Imuarb.bat
C:\PROGRA~1\SHOPPE~1
C:\PROGRA~1\SHOPPE~2
C:\PROGRA~1\SHOPPE~3
C:\PROGRA~1\GROOVE~1
C:\Users\Denny\AppData\Roaming\yoursearching
Task: {9DD2C156-62AC-406B-9385-CADD795FD545} - System32\Tasks\Conbyg => C:\PROGRA~1\SHOPPE~1\Jyjdhb.bat
Task: {9FCAB4F1-032C-4A7C-964D-D7642FE7C9C7} - System32\Tasks\Fimgumbo => C:\PROGRA~1\GROOVE~1\Itiulgac.bat
Task: {A641688E-E37E-40B4-9239-4268905DD07C} - System32\Tasks\Vuaga => C:\PROGRA~1\SHOPPE~1\Atoqbiuz.bat
Task: {BE213BAE-DF95-400C-ADD4-F489EA0AEC83} - System32\Tasks\Sitnis => C:\PROGRA~1\SHOPPE~2\Qapwifa.bat
FirewallRules: [{9532778B-533D-41E9-B1C9-7856FDB5133B}] => (Allow) LPort=8743
FirewallRules: [{4D6AF942-EAF0-47BB-B0F4-0359D6091F30}] => (Allow) LPort=8643
FirewallRules: [{9B59EAE9-A372-4F68-B16F-2ECAA3EA515A}] => (Allow) LPort=7676
FirewallRules: [{A4EA84FD-B131-452D-A687-2FC8D2EB78C3}] => (Allow) LPort=7679
FirewallRules: [{15BEFA30-7102-42C0-961B-A344E9E0251A}] => (Allow) LPort=24234
FirewallRules: [{BD3B9774-3F44-4838-8A8F-6414A358A460}] => (Allow) LPort=7900
FirewallRules: [{B428C9A2-4E8F-439D-A91F-894BF3994FC5}] => (Allow) LPort=1900
cmd: dir %appdata% /a d
cmd: dir "C:\Program Files" /a d
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt: 3 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt: 4 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... Geändert von burningice (29.03.2016 um 12:59 Uhr) |
|
| Themen zu MPC Cleaner lässt sich nicht löschen (Maleware) |
| angeblich, avira, berechtigungen, browser, browsern, cleaner, gen, grund, helfer, hoffe, kleines, langsam, löschen, maleware, maleware mpccleaner, malewarebytes, mpc cleaner, neustart, nicht löschen, nicht mehr, ordner, programm, scans, taucht, tools, unterschiedliche, versucht |
Hybrid-Darstellung
