| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10 / Installation von unerwünschten Programmen hört nicht auf/Defender geht nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.08.2016, 16:25
| #1 |
 |  Windows 10 / Installation von unerwünschten Programmen hört nicht auf/Defender geht nicht So, ich habe das Tool laufen lassen. Ich habe es normal und nicht als Admin ausgeführt. Beim ersten Durchlauf erschienen immer noch pop-ups wie "„Energy Manager User“ verwendeten noch weitere Apps , installieren", habe es immer weggeklickt. Nach dem Neustart hatte ich war arabisches auf dem Desktop, der chinesische Link im Task Bar war weg, es gab und gibt weiterhin Shortcuts auf dem Desktop zu PC Spee Up und MPC Cleaner. Beim zweiten Durchlauf von MBAR war ich nach dem ich die Datenbank aktualisiert und Scan geklickt hatte, kurz draussen, als ich wieder reinkam, hatte der PC neugestartet. Danach habe ich es erneut probiert. Ein Installationsfenster für "Threadapp" ging auf, hab es weggeklickt, kurz nach dem Start von MBAR (nach dem Aktualisieren der Datenbank/bei Scan) trat ein Blue Screen Error auf. Dann Neustart - Threadapp wegklicken - MBAR starten - blue screen Danach Neustart - Threadapp - weggeklickt -> gewartet bluescreen. Es kamen dabei immer Meldungen über resets der default apps für Bilder, MP3, MP4 etc. Die Blue Screen Message ist PAGE_FAULT_IN_NON_PAGED_AREA Daher habe ich keine Ahnung, ob der zweite Durchlauf erfolgt war, aber ich denke eher nicht. Hier ist einstweilen das Logfile, vermutlich des ersten Durchlaufs: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.08.16.06
rootkit: v2016.08.15.01
Windows 10 x64 NTFS
Internet Explorer 11.51.14393.0
dbirn_000 :: PIRISTIBULUS [administrator]
16/08/2016 13:37:43
mbar-log-2016-08-16 (13-37-43).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 695393
Time elapsed: 1 hour(s), 43 minute(s), 7 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 3
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{F6368126-6E4B-4323-BB0C-56C3CB44D005}|AutoConfigUrl (Hijack.AutoConfigURL.PrxySvrRST) -> Data: hxxp://stoppblock.org/wpad.dat?207b35475f43c97b15e20097d83e76ef14487478 -> Delete on reboot. [c7ff94b703971c1a9c681f9530d413ed]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES| (Hijack.AutoConfigURL.PrxySvrRST) -> Data: 0hxxp://stoppblock.org/wpad.dat?207b35475f43c97b15e20097d83e76ef14487478 -> Delete on reboot. [facc8cbf5c3e41f558a9456fc53f31cf]
HKU\S-1-5-21-528608177-3768278189-544877735-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl (Hijack.AutoConfigURL.PrxySvrRST) -> Data: hxxp://stoppblock.org/wpad.dat?207b35475f43c97b15e20097d83e76ef14487478 -> Delete on reboot. [ac1a69e2059566d0fc064e6621e3639d]
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 13
C:\WINDOWS\SYSTEM32\drivers\MPCKpt.sys (PUP.Optional.MorePowerfulCleaner) -> Delete on reboot. [b66a551d00e41d5416f4cb5497926238]
C:\$Recycle.Bin\S-1-5-21-528608177-3768278189-544877735-1001\$RWZYZ9V\uninstall.exe (Adware.Agent) -> Delete on reboot. [f7cf99b246543105bc1794d769996799]
C:\Users\dbirn_000\AppData\Local\Temp\fL4dYHfHaS.exe (Trojan.Agent) -> Delete on reboot. [1caa0645039734028dc23e8f8b79c33d]
C:\Windows\Temp\8DC1.tmp (Adware.ConvertAd) -> Delete on reboot. [61650b40d4c604322fa571fa1ee4f30d]
C:\Users\dbirn_000\AppData\Local\Temp\1.tmp.exe (Trojan.Agent.E) -> Delete on reboot. [f1d594b71e7cc175934116a910f3be42]
C:\Users\dbirn_000\AppData\Local\Temp\2.tmp.exe (Trojan.Agent.E) -> Delete on reboot. [8244a2a9544683b32ea66e51d92a48b8]
C:\Users\dbirn_000\AppData\Local\Temp\3.tmp.exe (Trojan.Agent.E) -> Delete on reboot. [14b2fe4d3e5c2c0a0ec607b8a75c01ff]
C:\Users\dbirn_000\AppData\Local\Temp\4.tmp.exe (Trojan.Agent.E) -> Delete on reboot. [794da1aa89117cba587c3f8028db7987]
C:\Users\dbirn_000\AppData\Local\Temp\5.tmp.exe (Trojan.Agent.E) -> Delete on reboot. [7c4a91ba2c6ede58b22286399a6940c0]
C:\Users\dbirn_000\AppData\Local\Temp\6.tmp.exe (Trojan.Agent.E) -> Delete on reboot. [8a3c16352971c27474608936b1523bc5]
C:\Users\dbirn_000\AppData\Local\Temp\7.tmp.exe (Trojan.Agent.E) -> Delete on reboot. [854197b41e7cde58ddf74a75ff047c84]
C:\Users\dbirn_000\AppData\Local\Temp\8.tmp.exe (Trojan.Agent.E) -> Delete on reboot. [b5114704ebaf51e52ca84e71a65d08f8]
C:\Users\dbirn_000\AppData\Local\Temp\9.tmp.exe (Trojan.Agent.E) -> Delete on reboot. [53737dce1486e65006cee2ddcc37758b]
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Geändert von Piristibulus (16.08.2016 um 17:02 Uhr) |
|
| Themen zu Windows 10 / Installation von unerwünschten Programmen hört nicht auf/Defender geht nicht |
| account, besten, computer, defender, einfach, englisch, installation, internet, löschen, manager, nichts, online, probleme, programme, quarantäne, rechner, sachen, scan, scannen, schnell, task manager, taskmanager, trojaner, update, windows |
Hybrid-Darstellung
