Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallo Matthias,

Danke für deine Hilfe. Ich denke ich habe alle Vorgaben eingehalten. Nachdem ich Windows 10 auf dem Rechner habe, dürfte die Anweisung bzgl. FRST und Windows 7/8 auch nicht zutreffen, oder? Oder stimmt an den Log files, die ich gepostet habe etwas nicht?

LG...thegoetz

Servus,


mit den Logs stimmt alles, ich glaube nur nicht, dass wir MPC im normalen oder abgesicherten Modus mit FRST, MBAM & Co wegbekommen werden. Habe das schon in drei anderen Themen versucht und bin jedes Mal gescheitert.




Wir versuchen was anderes:

Downloade dir FileASSASSIN von Malwarebytes.

• Speichere die Datei auf deinem Desktop.
• Starte die Installationsdatei mit einem Doppelklicke und installiere das Programm.
• Vergewisse dich, dass beim Abschluss der Installation "Run FileASSASSIN" angehakt ist und klicke auf Finish.
• Kopiere den Inhalt der folgenden Code-Box in die leere Zeile:
  
  Zitat:

  C:\Windows\System32\DRIVERS\MPCKpt.sys

• Vergewissere dich, dass die folgenden Optionen anhakt sind:
  • Unlock locked file handles.
  • Unload modules.
  • Terminate the file's process
  • Delete file
• Klicke auf Execute.
• Du solltest eine Nachricht erhalten, ob die Datei erfolgreich gelöscht wurde oder nicht.

Gib mir Bescheid, welche Meldung du erhalten hast.

Hallo M-K-D-B,

Leider findet file assassin das file nicht "...file does not exist or is not visible to file assassin...".

LG...Götz

Servus,


mach mal bitte zur Kontrolle folgendes:






bei Schritt 1 beachten:
Chrome Richtlinien zurücksetzen NICHT auswählen

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die Logdatei von JRT,
• die beiden neuen Logdateien von FRST.

Schritt 1:
Hier das Log:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.037 - Bericht erstellt am 05/03/2016 um 16:19:52
# Aktualisiert am 28/02/2016 von Xplode
# Datenbank : 2016-02-28.2 [Lokal]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : gisav - LAPTOP-DGOOMHND
# Gestartet von : C:\Users\gisav\Downloads\adwcleaner_5.037.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[!] Dienst Nicht Gelöscht : MPCProtectService
[!] Dienst Nicht Gelöscht : MPCKpt

***** [ Ordner ] *****

[#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\WINDOWS\SysNative\drivers\MPCKpt.sys

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

***** [ Internetbrowser ] *****

[-] [C:\Users\gisav\AppData\Roaming\Mozilla\Firefox\Profiles\slhaeqbb.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G2Izftpbl2,a7631c25-130f-4593-a49c-e376bb19553b,");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [4836 Bytes] - [22/02/2016 17:44:15]
C:\AdwCleaner\AdwCleaner[C10].txt - [2416 Bytes] - [05/03/2016 16:15:42]
C:\AdwCleaner\AdwCleaner[C11].txt - [1896 Bytes] - [05/03/2016 16:18:01]
C:\AdwCleaner\AdwCleaner[C12].txt - [2148 Bytes] - [05/03/2016 16:19:52]
C:\AdwCleaner\AdwCleaner[C2].txt - [2667 Bytes] - [24/02/2016 20:44:29]
C:\AdwCleaner\AdwCleaner[C3].txt - [2622 Bytes] - [24/02/2016 21:29:42]
C:\AdwCleaner\AdwCleaner[C4].txt - [2731 Bytes] - [24/02/2016 22:51:15]
C:\AdwCleaner\AdwCleaner[C5].txt - [3085 Bytes] - [02/03/2016 21:48:00]
C:\AdwCleaner\AdwCleaner[C6].txt - [3023 Bytes] - [02/03/2016 21:54:16]
C:\AdwCleaner\AdwCleaner[C7].txt - [3241 Bytes] - [03/03/2016 22:41:29]
C:\AdwCleaner\AdwCleaner[C8].txt - [2417 Bytes] - [05/03/2016 15:41:43]
C:\AdwCleaner\AdwCleaner[C9].txt - [1895 Bytes] - [05/03/2016 15:46:40]
C:\AdwCleaner\AdwCleaner[S1].txt - [4761 Bytes] - [22/02/2016 17:43:05]
C:\AdwCleaner\AdwCleaner[S10].txt - [3044 Bytes] - [03/03/2016 22:38:28]
C:\AdwCleaner\AdwCleaner[S11].txt - [3191 Bytes] - [03/03/2016 23:09:24]
C:\AdwCleaner\AdwCleaner[S12].txt - [3708 Bytes] - [05/03/2016 15:40:12]
C:\AdwCleaner\AdwCleaner[S13].txt - [3336 Bytes] - [05/03/2016 15:43:48]
C:\AdwCleaner\AdwCleaner[S14].txt - [3410 Bytes] - [05/03/2016 15:45:51]
C:\AdwCleaner\AdwCleaner[S15].txt - [4075 Bytes] - [05/03/2016 16:14:36]
C:\AdwCleaner\AdwCleaner[S16].txt - [3706 Bytes] - [05/03/2016 16:16:51]
C:\AdwCleaner\AdwCleaner[S17].txt - [3854 Bytes] - [05/03/2016 16:18:53]
C:\AdwCleaner\AdwCleaner[S2].txt - [2459 Bytes] - [24/02/2016 20:43:12]
C:\AdwCleaner\AdwCleaner[S3].txt - [2605 Bytes] - [24/02/2016 20:49:29]
C:\AdwCleaner\AdwCleaner[S4].txt - [2419 Bytes] - [24/02/2016 21:27:40]
C:\AdwCleaner\AdwCleaner[S5].txt - [2460 Bytes] - [24/02/2016 21:31:52]
C:\AdwCleaner\AdwCleaner[S6].txt - [2533 Bytes] - [24/02/2016 22:48:55]
C:\AdwCleaner\AdwCleaner[S7].txt - [2872 Bytes] - [02/03/2016 21:44:46]
C:\AdwCleaner\AdwCleaner[S8].txt - [2825 Bytes] - [02/03/2016 21:52:52]
C:\AdwCleaner\AdwCleaner[S9].txt - [2971 Bytes] - [02/03/2016 23:14:47]

########## EOF - C:\AdwCleaner\AdwCleaner[C12].txt - [4055 Bytes] ##########
         

LG...Götz

HAHA...es hat geklappt!

- 2x MBAM (siehe log unten)
- dabei gemerkt das AVIRA Free Antivirus Änderungen der registry blockt -> Funktion deaktiviert
- ADWCleaner: nur noch 1 Fund -> Löschen erfolgreich
- check mit ADWCleaner: keine Funde mehr


Vielen Dank!!!

LG...Götz

MBAM log:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.03.2016
Suchlaufzeit: 16:43
Protokolldatei: MBAM1.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.05.04
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: gisav

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 371654
Abgelaufene Zeit: 5 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe, 2712, Löschen bei Neustart, [b276d1b3584137ff5f12e00631d007f9]
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray.exe, 5204, Löschen bei Neustart, [01275232b5e40432caa7598dee137c84]

Module: 32
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Löschen bei Neustart, [24042b59aeeb48eef77a7274ac556d93], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Löschen bei Neustart, [24042b59aeeb48eef77a7274ac556d93], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\WinService.dll, Löschen bei Neustart, [a682e99b3b5e7eb8d0a1945201007e82], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Löschen bei Neustart, [e54387fdf1a893a3531eb72fd72a2dd3], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Löschen bei Neustart, [e54387fdf1a893a3531eb72fd72a2dd3], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Löschen bei Neustart, [ef398ef6dcbdef4779f81fc731d039c7], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Löschen bei Neustart, [ef398ef6dcbdef4779f81fc731d039c7], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XBus.dll, Löschen bei Neustart, [11178cf8a2f763d31859d80efe0301ff], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll, Löschen bei Neustart, [05238103a8f1fb3b1e537b6b0df4f10f], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Monitor.dll, Löschen bei Neustart, [a088453f3564e056c7aa10d6867be719], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Database.dll, Löschen bei Neustart, [b078166e386147eff180a83e59a8ac54], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LogReport.dll, Löschen bei Neustart, [ac7cb6ce3762e353640d20c67d84d729], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll, Löschen bei Neustart, [c0684341287137ff4f229e48ed14c040], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Cleaner.dll, Löschen bei Neustart, [3eea02825a3ffd3959185d8948b99b65], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll, Löschen bei Neustart, [3eea92f234655adcd39e638356ab3dc3], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Update.dll, Löschen bei Neustart, [b375e4a0ddbc3bfb7df40ed8f70add23], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Web.dll, Löschen bei Neustart, [65c37410aceddf57b2bf07dfc938ce32], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Löschen bei Neustart, [af797a0a5b3e092ded84b531c23f8b75], 

Registrierungsschlüssel: 3
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCProtectService, Löschen bei Neustart, [b276d1b3584137ff5f12e00631d007f9], 
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCKpt, Löschen bei Neustart, [d6520d77bddc2313c08047a559a8718f], 
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC, Löschen bei Neustart, [e444aada1287290dbfb168139470bb45], 

Registrierungswerte: 11
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am, In Quarantäne, [8d9bb5cf3c5db97dcc0c3e3440c409f7]
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am, In Quarantäne, [db4dea9aabee0630b424432f8480b44c]
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am, In Quarantäne, [a583fe868c0d4cea74648ee4d82c4eb2]
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am, In Quarantäne, [6cbc9aea3960bf77716798da38cc40c0]
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC|Location, C:\Program Files (x86)\MPC Cleaner, Löschen bei Neustart, [e444aada1287290dbfb168139470bb45]
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCKPT|Description, MPC Driver, Löschen bei Neustart, [a484661e7a1f3bfb224f483348bc3bc5]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3368224512-3677249792-2495378393-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am, In Quarantäne, [2107c2c22178360007cfe092709458a8]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3368224512-3677249792-2495378393-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am, In Quarantäne, [49df582ca3f68da9f0e60270659fbf41]
PUP.Optional.DeskBar, HKU\S-1-5-21-3368224512-3677249792-2495378393-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|DeskBar.exe, 8888, In Quarantäne, [cd5b077d0297da5c5d8829412ada9c64]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3368224512-3677249792-2495378393-1001\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am, In Quarantäne, [28004d37adecc76f18beaac8a06424dc]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3368224512-3677249792-2495378393-1001\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am, In Quarantäne, [04244f355049c3737660ff730ef6d927]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.MorePowerfulCleaner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC, In Quarantäne, [59cff0940c8dce682aa9bcb6d82cf20e], 
PUP.Optional.AmazonTB, C:\Users\gisav\AppData\Roaming\Mozilla\Firefox\Profiles\slhaeqbb.default\jetpack\abb@amazon.com, In Quarantäne, [a682453f49500e289e3b21b72dd5fe02], 
PUP.Optional.AmazonTB, C:\Users\gisav\AppData\Roaming\Mozilla\Firefox\Profiles\slhaeqbb.default\jetpack\abb@amazon.com\simple-storage, In Quarantäne, [a682453f49500e289e3b21b72dd5fe02], 

Dateien: 27
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [8d9b0e76cfcafc3ab2bf2fb738c9de22], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe, Löschen bei Neustart, [b276d1b3584137ff5f12e00631d007f9], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Löschen bei Neustart, [24042b59aeeb48eef77a7274ac556d93], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\WinService.dll, Löschen bei Neustart, [a682e99b3b5e7eb8d0a1945201007e82], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Löschen bei Neustart, [e54387fdf1a893a3531eb72fd72a2dd3], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Löschen bei Neustart, [ef398ef6dcbdef4779f81fc731d039c7], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray.exe, Löschen bei Neustart, [01275232b5e40432caa7598dee137c84], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XBus.dll, Löschen bei Neustart, [11178cf8a2f763d31859d80efe0301ff], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll, Löschen bei Neustart, [05238103a8f1fb3b1e537b6b0df4f10f], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Monitor.dll, Löschen bei Neustart, [a088453f3564e056c7aa10d6867be719], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Database.dll, Löschen bei Neustart, [b078166e386147eff180a83e59a8ac54], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LogReport.dll, Löschen bei Neustart, [ac7cb6ce3762e353640d20c67d84d729], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll, Löschen bei Neustart, [c0684341287137ff4f229e48ed14c040], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Cleaner.dll, Löschen bei Neustart, [3eea02825a3ffd3959185d8948b99b65], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll, Löschen bei Neustart, [3eea92f234655adcd39e638356ab3dc3], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Update.dll, Löschen bei Neustart, [b375e4a0ddbc3bfb7df40ed8f70add23], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Web.dll, Löschen bei Neustart, [65c37410aceddf57b2bf07dfc938ce32], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Löschen bei Neustart, [af797a0a5b3e092ded84b531c23f8b75], 
PUP.Optional.MorePowerfulCleaner, C:\Windows\System32\drivers\MPCKpt.sys, Löschen bei Neustart, [d6520d77bddc2313c08047a559a8718f], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi64.dll, In Quarantäne, [50d8c9bbcccd59ddabc6737314ed02fe], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll, In Quarantäne, [42e68400287155e15d1423c308f9f60a], 
PUP.Optional.Goobzo, C:\Users\gisav\AppData\Local\Temp\Sbr4795.tmp, In Quarantäne, [e345eb99c9d0181e8c9ab64a1fe3bc44], 
Trojan.Graftor, C:\Users\gisav\AppData\Local\Temp\Pee466B.tmp, In Quarantäne, [61c7a2e2b1e863d33512c795d0307e82], 
Trojan.Graftor, C:\Users\gisav\AppData\Local\Temp\Pee4672.tmp, In Quarantäne, [d553bdc77f1aab8b1730f9638779916f], 
PUP.Optional.MorePowerfulCleaner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk, In Quarantäne, [59cff0940c8dce682aa9bcb6d82cf20e], 
PUP.Optional.AmazonTB, C:\Users\gisav\AppData\Roaming\Mozilla\Firefox\Profiles\slhaeqbb.default\jetpack\abb@amazon.com\simple-storage\store.json, In Quarantäne, [a682453f49500e289e3b21b72dd5fe02], 
PUP.Optional.Search.ShrtCln, C:\Users\gisav\AppData\Roaming\Mozilla\Firefox\Profiles\slhaeqbb.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G2Izftpbl2,a7631c25-130f-4593-a49c-e376bb19553b,");), Entfernung fehlgeschlagen,[57d1ceb60e8b063010db230b0ef742be]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Servus,


gut möglich, dass Avira auch AdwCleaner blockiert hat, d. h den Zugriff auf die Registry verhindert hat.


Kannst du bitte zur Kontrolle noch die anderen beiden Schritte ausführen?