Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win 10: "MPC Cleaner" lässt sich nicht entfernen (https://www.trojaner-board.de/176761-win-10-mpc-cleaner-laesst-entfernen.html)

rubylips13 11.03.2016 01:33
Win 10: "MPC Cleaner" lässt sich nicht entfernen
 
Hallo liebe Community,
wie der Titel schon vermuten lässt, habe ich mir ein ganzes Viren-/Trojanerpaket "eingefangen", als ich unachtsam ein Programm gedownloadet habe. Soweit scheine ich geschafft haben, alles wieder zu bereinigen - doch der "MPC Cleaner" lässt sich leider nicht entfernen!
Anbei mal alles mögliche an Log-Dateien. Leider war der Post zu lange, sodass ich die FRST.txt- und die Addition.txt-Dateien gezippt anhängen musste.
Vielleicht kann mir ja jemand von euch helfen? Ich wäre wirklich sehr dankbar. :bussi:

Malwarebytes:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 11.03.2016
Suchlaufzeit: 00:29
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.10.07
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 395373
Abgelaufene Zeit: 42 Min., 48 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCKpt, Löschen bei Neustart, [6fb0790d4851d95d34d0ed01a75aae52],
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC, Löschen bei Neustart, [5cc33353792040f69ef5f48e030144bc],
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCPROTECTSERVICE, Löschen bei Neustart, [38e7dbab88112b0be1ba62213ec6a15f],

Registrierungswerte: 4
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|browext1_en_014040263, In Quarantäne, [809fc3c3fa9f1a1cf789a3e1b84c3ac6],
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC|Location, C:\Program Files (x86)\MPC Cleaner, Löschen bei Neustart, [5cc33353792040f69ef5f48e030144bc]
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCKPT|Description, MPC Driver, Löschen bei Neustart, [3ae56d198e0b9b9b276d770bd82c25db]
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCPROTECTSERVICE|ImagePath, "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe", Löschen bei Neustart, [38e7dbab88112b0be1ba62213ec6a15f]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.MorePowerfulCleaner, C:\Windows\System32\drivers\MPCKpt.sys, Löschen bei Neustart, [6fb0790d4851d95d34d0ed01a75aae52],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Avira AntiVir:
Code:
Exportierte Ereignisse:

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\XSkin.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\AndriodServer.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\Utility.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\Support.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\Web.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\AdbWinApi.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\SafeNavi64.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\LogReport.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\Cleaner.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\Update.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\Report.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\Database.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\Monitor.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\XBus.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\MPCTray.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\LpcManager.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\WinService.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:09 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe'
      enthält folgendes Muster 'TR/Trash.Gen' [trojan]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCProtectService\ImagePat
      h> konnte nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MPCProtectService\ImagePath>
      konnte nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.03.2016 23:08 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 23:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Trash.Gen [trojan]'
      in Datei 'C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 18:35 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

10.03.2016 18:34 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*****\AppData\Local\Temp\8GPR7NROAB\win.exe'
      enthält folgendes Muster 'Adware/EoRezo.ldor' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.03.2016 15:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*****\AppData\Local\Temp\EMFJ7KW0EQ.exe'
      enthält folgendes Muster 'Adware/BubbleSound.4141585' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a38631a.qua'
      verschoben!

10.03.2016 15:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*****\AppData\Local\Temp\8GPR7NROAB\testversion.exe'
      enthält folgendes Muster 'TR/Dropper.MSIL.271440' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43493f5b.qua'
      verschoben!

10.03.2016 15:58 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\4EWYNATB\smwdni6[1].
      exe'
      enthält folgendes Muster 'Adware/WatchMan.443392' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61bd725a.qua'
      verschoben!

10.03.2016 15:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*****\AppData\Local\BrowserAir\47.0.0.5\updater.exe'
      enthält folgendes Muster 'Adware/Shopper.342016.2' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Eine Instanz der ARK Library läuft bereits.

10.03.2016 15:57 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\win_en_77\win_en_77.exe'
      enthält folgendes Muster 'Adware/EoRezo.ldor' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55651831.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\win_en_77>
      wurde erfolgreich repariert.

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.Gen7 [adware]'
      in Datei
      'C:\Users\*****\AppData\Local\Temp\is-RR2JQ.tmp\mobilepcstarterkit_widget.exe
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-CTB03.tmp\upmbot_en_037050263.exe
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.Gen7 [adware]'
      in Datei
      'C:\Users\*****\AppData\Local\Temp\is-CTB03.tmp\mybestofferstoday_widget.exe
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-RR2JQ.tmp\upmpck_en_005030263.exe
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.ldor [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-CTB03.tmp\mbot_en_037050263.exe
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.ldor [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-RR2JQ.tmp\mpck_en_005030263.exe
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.ldor [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-9ISN4.tmp\SunnyDay.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-9ISN4.tmp\usun.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-RR2JQ.tmp\upmpck_en_005030263.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.ldor [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-9ISN4.tmp\SunnyDay.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-9ISN4.tmp\usun.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.Gen7 [adware]'
      in Datei
      'C:\Users\*****\AppData\Local\Temp\is-RR2JQ.tmp\mobilepcstarterkit_widget.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-CTB03.tmp\upmbot_en_037050263.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.Gen7 [adware]'
      in Datei
      'C:\Users\*****\AppData\Local\Temp\is-CTB03.tmp\mybestofferstoday_widget.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.ldor [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-CTB03.tmp\mbot_en_037050263.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.ldor [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\is-RR2JQ.tmp\mpck_en_005030263.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:50 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.MSIL.271440 [trojan]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\8GPR7NROAB\testversion.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:50 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.MSIL.271440 [trojan]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\8GPR7NROAB\testversion.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:50 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.ldor [adware]'
      in Datei 'C:\Program Files (x86)\win_en_77\win_en_77.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:49 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.ldor [adware]'
      in Datei 'C:\Program Files (x86)\win_en_77\win_en_77.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:49 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Shopper.342016.2 [adware]'
      in Datei 'C:\Users\*****\AppData\Local\BrowserAir\47.0.0.5\updater.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:48 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/BubbleSound.4141585 [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\EMFJ7KW0EQ.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:48 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/BubbleSound.4141585 [adware]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\EMFJ7KW0EQ.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:48 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchModule.Gen [riskware]'
      in Datei
      'C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\4EWYNATB\smwdni6[1].
      exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:48 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchModule.Gen [riskware]'
      in Datei
      'C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\4EWYNATB\smwdni6[1].
      exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:47 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/CouponMarvel.A.1710 [adware]'
      in Datei 'C:\Windows\Temp\5B3A.tmp gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:47 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen4 [adware]'
      in Datei 'C:\Windows\Temp\5B3F.tmp gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:11 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\0MZOH8BO\JOSrv[1].ex
      e'
      enthält folgendes Muster 'ADWARE/ConvertAd.Gen7' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cf1660a.qua'
      verschoben!

10.03.2016 15:11 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\Q1QVJZ5T\BBPvdNyg[1]
      .exe'
      enthält folgendes Muster 'Adware/ConvertAd.416256.1' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '695824f2.qua'
      verschoben!

10.03.2016 15:11 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files
      (x86)\05A0F15C-1457618805-7CA4-A1EA-089E01324C46\hnszE245.tmp'
      enthält folgendes Muster 'Adware/ConvertAd.416256.1' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6db14792.qua'
      verschoben!

10.03.2016 15:09 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files
      (x86)\05A0F15C-1457618805-7CA4-A1EA-089E01324C46\jnsvCA95.tmp'
      enthält folgendes Muster 'ADWARE/ConvertAd.Gen7' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '178715d6.qua'
      verschoben!

10.03.2016 15:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.ldor [adware]'
      in Datei
      'C:\Users\*****\AppData\Local\Temp\is-E7BV2.tmp\browext1_en_014040263.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei
      'C:\Users\*****\AppData\Local\Temp\is-E7BV2.tmp\upbrowext1_en_014040263.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei
      'C:\Users\*****\AppData\Local\Temp\is-E7BV2.tmp\upbrowext1_en_014040263.exe
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.ldor [adware]'
      in Datei
      'C:\Users\*****\AppData\Local\Temp\is-E7BV2.tmp\browext1_en_014040263.exe
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.416256.1 [adware]'
      in Datei
      'C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\Q1QVJZ5T\BBPvdNyg[1]
      .exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.416256.1 [adware]'
      in Datei 'C:\Program Files
      (x86)\05A0F15C-1457618805-7CA4-A1EA-089E01324C46\hnszE245.tmp gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.Gen7 [adware]'
      in Datei
      'C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\0MZOH8BO\JOSrv[1].ex
      e gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 15:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.Gen7 [adware]'
      in Datei 'C:\Program Files
      (x86)\05A0F15C-1457618805-7CA4-A1EA-089E01324C46\jnsvCA95.tmp gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.03.2016 15:03 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*****\AppData\Local\Temp\set.exe'
      enthält folgendes Muster 'TR/HideBaid.689690' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ba4ffa7.qua'
      verschoben!

10.03.2016 14:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/HideBaid.689690 [trojan]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\set.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.03.2016 14:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/HideBaid.689690 [trojan]'
      in Datei 'C:\Users\*****\AppData\Local\Temp\set.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern
ESET Online Scanner:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9a31e27d58507e4fbd4194ee2f0abfe5
# end=init
# utc_time=2016-03-10 10:53:59
# local_time=2016-03-10 11:53:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28521
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9a31e27d58507e4fbd4194ee2f0abfe5
# end=updated
# utc_time=2016-03-10 10:58:29
# local_time=2016-03-10 11:58:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT

cosinus 11.03.2016 10:03
Hi und :hallo:

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131