|
Log-Analyse und Auswertung: Chinesisches Programm läst sich nicht mehr deinstallierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.05.2016, 14:39 | #16 |
/// Malwareteam | Chinesisches Programm läst sich nicht mehr deinstallieren Hi, wir sind noch nicht zu 100% fertig. Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am HKU\S-1-5-21-3509722586-3317215656-1385137906-1001\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [X] EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: ESET ESET Online Scanner
Schritt # 3: Bitte Posten
|
20.05.2016, 17:24 | #17 |
| Chinesisches Programm läst sich nicht mehr deinstallierenCode:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=1e98f86ef5084c46b565fcf48584da24 # end=init # utc_time=2016-05-20 02:41:11 # local_time=2016-05-20 04:41:11 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=1e98f86ef5084c46b565fcf48584da24 # end=init # utc_time=2016-05-20 02:42:53 # local_time=2016-05-20 04:42:53 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 29537 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=1e98f86ef5084c46b565fcf48584da24 # end=updated # utc_time=2016-05-20 02:48:11 # local_time=2016-05-20 04:48:11 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=1e98f86ef5084c46b565fcf48584da24 # engine=29537 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-05-20 04:19:47 # local_time=2016-05-20 06:19:47 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1305 16777213 100 100 6351 27979839 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 9324172 17575330 0 0 # scanned=188887 # found=81 # cleaned=0 # scan_time=5495 sh=05AE557FC844F56B8580958DFDEFF56EB11D2947 ft=1 fh=c628a96b4e8f0498 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdCleaner.exe.vir" sh=128CB831E6D1A894907CF4E05CCA010F9B48A8FC ft=1 fh=6dac66ff2cc27597 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdControl.dll.vir" sh=22C71FF97B19305DE8E38827EF4E9FDF6DD240F3 ft=1 fh=9d6ca9af581e5530 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdcSafeDll.dll.vir" sh=421D1EAE990CD5E8131E839508023526371F1844 ft=1 fh=a91b4928ac85aea3 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdcUninstall.exe.vir" sh=6B91A6AEBF2EBD2E0728F58C72A75B9BE4D12835 ft=1 fh=e86a06f9f4bf3bdd vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdcUninstallFrame.dll.vir" sh=B20C781BB634670C41A2FFF58428D93C108C4DE1 ft=1 fh=2e487681b166e3ee vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdcUninstDelete.exe.vir" sh=BFE05C4A91F75E5A3D9F5527D055DF5F5B7E13FC ft=1 fh=4799b36dbde8aa49 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdcUpdate.exe.vir" sh=472DF57D2265E87E3A112CD2E0400CB7344E47DA ft=1 fh=0dee1bcb395c86c8 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdkFwd.dll.vir" sh=BE21A40E1F3EC11700FA605E1FD10B03F94F9291 ft=1 fh=573f4530b5688e2f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdkWsf.dll.vir" sh=FE97C87D51CDD876B942B1B8EF95C852E6F5BD3E ft=1 fh=9886361e8c1bb455 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdPopWnd.exe.vir" sh=30E413EB4ED6FE8228FB1A5FB45D50C04B94FD4F ft=1 fh=0d3e0357950e1c59 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdUpdate.dll.vir" sh=9BC3D35AD34C6B146F7D515E4ECEBA66DA42AA13 ft=1 fh=3e2b92ebedcda4da vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdUpdateHost.exe.vir" sh=345CF65095346EB85EB9AFD66E016A923D1F5482 ft=1 fh=18134cb6b00cf53c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdUpgrade.dll.vir" sh=56A610CD135AFCC14772964026DC519DEE9B624E ft=1 fh=42591093271c8b90 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\AdxEngine.exe.vir" sh=1AD3213F1048B75A453BD59A1DB9F48849126616 ft=1 fh=3abed4f6c24093b1 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\CrashReport.exe.vir" sh=7AD481C2182BB840A1ED6C07F2D94E52A04ED9B9 ft=1 fh=ab38f3837b15d080 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\LpcManager.dll.vir" sh=DBA908DC3D964F1CD8DBB7B404C98153B0F5CABA ft=1 fh=60fce623999207e9 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\Report.dll.vir" sh=BD8D7F1D423CE570D9AC48F4C2511A6C7FAF161A ft=1 fh=83fdf073e2ece374 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\Support.dll.vir" sh=755C7E8AF4B34BA9FC6BD9BF81D21396166EEDC2 ft=1 fh=5d9c3474b6e2437f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\Utility.dll.vir" sh=58424DFA2DA87D9D01CFD8BF4F7D6BE7F1A55761 ft=1 fh=c73c8c7d881557f1 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\Web.dll.vir" sh=CA82B1CE51879F4600EE9207280312D1D7521BB1 ft=1 fh=b3075f78d2fef48f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\XBus.dll.vir" sh=F68F388ED0DB8CF1C8A13CE6057336D93E5A1BC8 ft=1 fh=38f14c930106bc73 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\XProcessBus.dll.vir" sh=9B35F7D4C4CE1A13C9E3425AF4268280ED2B15A4 ft=1 fh=b677e96dab5f3474 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\XSkin.dll.vir" sh=C82E0DF610B1793ED47CFB238EEF99BC6F79218C ft=1 fh=f4a1c6433748b456 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\zlib1.dll.vir" sh=27E6143704C268FD62E0184A7CFD9A5C3D2F411F ft=1 fh=975a97365d488128 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\Microsoft.VC90.CRT\msvcm90.dll.vir" sh=05AE557FC844F56B8580958DFDEFF56EB11D2947 ft=1 fh=c628a96b4e8f0498 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdCleaner.exe.vir" sh=128CB831E6D1A894907CF4E05CCA010F9B48A8FC ft=1 fh=6dac66ff2cc27597 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdControl.dll.vir" sh=421D1EAE990CD5E8131E839508023526371F1844 ft=1 fh=a91b4928ac85aea3 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdcUninstall.exe.vir" sh=6B91A6AEBF2EBD2E0728F58C72A75B9BE4D12835 ft=1 fh=e86a06f9f4bf3bdd vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdcUninstallFrame.dll.vir" sh=B20C781BB634670C41A2FFF58428D93C108C4DE1 ft=1 fh=2e487681b166e3ee vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdcUninstDelete.exe.vir" sh=BFE05C4A91F75E5A3D9F5527D055DF5F5B7E13FC ft=1 fh=4799b36dbde8aa49 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdcUpdate.exe.vir" sh=BE21A40E1F3EC11700FA605E1FD10B03F94F9291 ft=1 fh=573f4530b5688e2f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdkWsf.dll.vir" sh=FE97C87D51CDD876B942B1B8EF95C852E6F5BD3E ft=1 fh=9886361e8c1bb455 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdPopWnd.exe.vir" sh=30E413EB4ED6FE8228FB1A5FB45D50C04B94FD4F ft=1 fh=0d3e0357950e1c59 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdUpdate.dll.vir" sh=9BC3D35AD34C6B146F7D515E4ECEBA66DA42AA13 ft=1 fh=3e2b92ebedcda4da vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdUpdateHost.exe.vir" sh=345CF65095346EB85EB9AFD66E016A923D1F5482 ft=1 fh=18134cb6b00cf53c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdUpgrade.dll.vir" sh=56A610CD135AFCC14772964026DC519DEE9B624E ft=1 fh=42591093271c8b90 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\AdxEngine.exe.vir" sh=1AD3213F1048B75A453BD59A1DB9F48849126616 ft=1 fh=3abed4f6c24093b1 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\CrashReport.exe.vir" sh=7AD481C2182BB840A1ED6C07F2D94E52A04ED9B9 ft=1 fh=ab38f3837b15d080 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\LpcManager.dll.vir" sh=DBA908DC3D964F1CD8DBB7B404C98153B0F5CABA ft=1 fh=60fce623999207e9 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\Report.dll.vir" sh=BD8D7F1D423CE570D9AC48F4C2511A6C7FAF161A ft=1 fh=83fdf073e2ece374 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\Support.dll.vir" sh=755C7E8AF4B34BA9FC6BD9BF81D21396166EEDC2 ft=1 fh=5d9c3474b6e2437f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\Utility.dll.vir" sh=58424DFA2DA87D9D01CFD8BF4F7D6BE7F1A55761 ft=1 fh=c73c8c7d881557f1 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\Web.dll.vir" sh=CA82B1CE51879F4600EE9207280312D1D7521BB1 ft=1 fh=b3075f78d2fef48f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\XBus.dll.vir" sh=F68F388ED0DB8CF1C8A13CE6057336D93E5A1BC8 ft=1 fh=38f14c930106bc73 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\XProcessBus.dll.vir" sh=9B35F7D4C4CE1A13C9E3425AF4268280ED2B15A4 ft=1 fh=b677e96dab5f3474 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\XSkin.dll.vir" sh=C82E0DF610B1793ED47CFB238EEF99BC6F79218C ft=1 fh=f4a1c6433748b456 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence\zlib1.dll.vir" sh=4B76FA4F85FB738D0A55E0C1DDF0DE18FF7440E8 ft=1 fh=fa810c7fd42e30cb vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdCleaner.exe.vir" sh=2A377E79730A469EB7613FF6C4C15EBA81FDF020 ft=1 fh=8d0df058b56d90ef vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdControl.dll.vir" sh=20DE48B0D5D122AC72D1E79A0934EDD3C93797B0 ft=1 fh=0266b5a5bcd33783 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdcSafeDll.dll.vir" sh=CB123C0FBB9C6A109C3CEE8FAAD36DD8C886BB93 ft=1 fh=1c637b77e2022558 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdcUninstall.exe.vir" sh=F13DC907CBFE717CF5A700308A1C4EBA65FB5C08 ft=1 fh=8eaeeee68f23de11 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdcUninstallFrame.dll.vir" sh=B9ED0ACC40142CAFCDBDBF6E60A90AA3022C22F2 ft=1 fh=094feff6c611947b vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdcUninstDelete.exe.vir" sh=B308BF8AE03D6202B77F7866712B43558C367397 ft=1 fh=d4a73505467660e7 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdcUpdate.exe.vir" sh=BF6E5261FED548727C81552C8114FEC894C0EF14 ft=1 fh=624880fc6335bf6d vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdkFwd.dll.vir" sh=5910637E75F084DA9DF9E31B01AD21EC83164B84 ft=1 fh=5987535372269e2e vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdkWsf.dll.vir" sh=61D97E4720E618FE30710DC5F9C028CAB338509D ft=1 fh=ea786157a097965f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdPopWnd.exe.vir" sh=1A2E5664C56715FB86C7162D9AD3F9506989050D ft=1 fh=4b714e43787d7bb7 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdUpdate.dll.vir" sh=55ACAA1BAAB96ADD289C6C751FCC61C3F678BC03 ft=1 fh=e0bcb775ab1ac371 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdUpdateHost.exe.vir" sh=65DA1A4374BB4E10EE1262417A26ED256AA6224F ft=1 fh=0b910c1e365ff034 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdUpgrade.dll.vir" sh=9E7E3ECAA9EC245135C0E6A12934BF419E6CEB69 ft=1 fh=d43ba3e0a27d06ec vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\AdxEngine.exe.vir" sh=87C3779238E1413630114EA947C09328AC2EA616 ft=1 fh=9413a2d9e7d8dd7d vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\CrashReport.exe.vir" sh=10733CFAC8B541AEBDB58C59DAC8014580ADEF5F ft=1 fh=b17e14eeedbd301e vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\LpcManager.dll.vir" sh=FB54F7234AFE53647B147A0E52B8B7A18F7C83CB ft=1 fh=1fbee7e9b77e99c2 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\Report.dll.vir" sh=973075E93EEC538000EE3D6B4F7092C1CC265873 ft=1 fh=215a3dc203444039 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\Support.dll.vir" sh=AF20B9C4AD12F9F0BD045570F1CF033E56D58EF9 ft=1 fh=6b63133f8f47e367 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\Utility.dll.vir" sh=63489ADE6A52B46D229C297F676D0223B27EAD19 ft=1 fh=ab87ba6081625d8c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\Web.dll.vir" sh=F57F282E83D95A4F405244E6546406320DACF9CB ft=1 fh=f4821cf2b6696e72 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\XBus.dll.vir" sh=4F1199C8118124F348628FD3A865EE7C312C8DDD ft=1 fh=93322e450e7f585c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\XProcessBus.dll.vir" sh=A9ADEF9CAFD97CB95FC52EF79B00A775EA629B01 ft=1 fh=c6a2c75481670fc7 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\XSkin.dll.vir" sh=FEDA98E492C78BB0FF33ECA6019BD45370C0C717 ft=1 fh=c2fd74f962689a51 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\zlib1.dll.vir" sh=27E6143704C268FD62E0184A7CFD9A5C3D2F411F ft=1 fh=975a97365d488128 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MPC AdCleaner\TEMP\Upgrade\Silence_BackUp\Microsoft.VC90.CRT\msvcm90.dll.vir" sh=D0B6A826C431EEE5B4855BB89A72A4A7AFC10BE9 ft=1 fh=33b31821a828125f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll.removed" sh=863D0057E1D797139602BD84AAECEF8309A0DAC2 ft=1 fh=82f465ba54fcbe76 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll.removed" sh=BD9DB4286F663202A9B1C47C6EC639C642967465 ft=1 fh=070de8ffe2b51005 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\SafeNavi.dll.removed" sh=60649A88D159540F20837FE8AC7750C381F49A9F ft=1 fh=3697c466cb2e15b9 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\SafeNavi64.dll.removed" sh=427771C44C13F77FB0400ACE77C0D1E6245D9EBC ft=1 fh=ae1062db5b65dec8 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\UninstDelete.exe.removed" sh=B8DE5E33F0BE599CC5B2F5D9C5265987CC84ED42 ft=1 fh=2939719b174a8bde vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Alexandra\Downloads\MPC_3.4.9743.0311.exe.xBAD" sh=0D2C9D64CFF43B58B97769746C47A28D9772998B ft=1 fh=485e2be1b1bef149 vn="Win64/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\WINDOWS\system32\Drivers\MPCKpt.removed2361828.xBAD" sh=25870BEC07D3AF5751FBBAE28E6A8DB4C93D323F ft=1 fh=a9cf5a5078c0be5c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Alexandra\Downloads\Revo Uninstaller - CHIP-Installer.exe" sh=DDBD618228648C3AC8CE60E44D24CA56BB9FD989 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\4bb35.msi" Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-05-2016 durchgeführt von Alexandra (2016-05-20 16:32:06) Run:2 Gestartet von C:\Users\Alexandra\Downloads Geladene Profile: Alexandra (Verfügbare Profile: Alexandra) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am HKU\S-1-5-21-3509722586-3317215656-1385137906-1001\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [X] EmptyTemp: ***************** HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-3509722586-3317215656-1385137906-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt SRepairDrv => Dienst erfolgreich entfernt EmptyTemp: => 35.3 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 16:32:09 ==== |
22.05.2016, 13:04 | #18 |
/// Malwareteam | Chinesisches Programm läst sich nicht mehr deinstallieren Hi,
__________________schaut gut aus Dann wären wir hier durch. Deine Logs sind sauber Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert: uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst. unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.
__________________ |
22.05.2016, 14:58 | #19 |
| Chinesisches Programm läst sich nicht mehr deinstallieren Hallo, alles erledigt. Nochmals vielen Dank!!!! Gruss Joachim |
22.05.2016, 21:44 | #20 |
/// Malwareteam | Chinesisches Programm läst sich nicht mehr deinstallieren Gerne |
Themen zu Chinesisches Programm läst sich nicht mehr deinstallieren |
chinesisches, datei, deinstalliere, deinstallieren, dnsapi.dll, download, ellung, funktionier, installer, installier, kaspersky, logfiles, nicht, nicht mehr, programm, revo uninstaller, scan, systems, systemsteuerung, uninstaller, virenscan, windowsapps, zip datei |