Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malware MPC-Cleaner lässt sich nicht entfernen (https://www.trojaner-board.de/179687-malware-mpc-cleaner-laesst-entfernen.html)

holiday-blue 24.06.2016 08:33
Hallo Jürgen,

sorry, dass ich erst jetzt antworte, ich hatte viel um die Ohren.

Hier die Datei:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2016 01
durchgeführt von Hanna Scheuffele (2016-06-22 21:54:31) Run:1
Gestartet von C:\Users\Hanna Scheuffele\Desktop
Geladene Profile: Hanna Scheuffele (Verfügbare Profile: Hanna Scheuffele)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Tcpip\..\Interfaces\{6902b77a-d0fd-484d-91ae-9c07848c29dc}:
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-18] ()
2016-06-18 21:26 - 2016-06-18 21:26 - 00000000 _____ C:\autoexec.bat
2016-06-18 21:24 - 2016-06-18 21:24 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-06-18 20:17 - 2016-06-18 20:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
Task: {01269EB7-0AF4-4E8D-A121-7C21E312372F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei
C:\Program Files (x86)\MPC Cleaner\
Task: {053422AF-FB80-4717-B64C-C17DB475FF0D} - System32\Tasks\MPC Desktop => C:\Program Files (x86)\MPC Cleaner\MPCDesktop.exe [2016-06-18] (DotC United Inc)
Task: {4CBBF223-6CF1-45AA-AF9F-E2FADC7C9A10} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei
Task: {552984D8-ADB9-4FBA-9C38-C7B664C7C8DD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei
Task: {621D4643-2556-4DCA-A1AD-EF4655F558B4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei
Task: {7492A9E0-08D8-412A-BBBE-1446AA1CE1C2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei
Task: {7CE96064-810D-4D4E-A359-AB8865C4B892} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei
Task: {8BDD4A08-8E1F-44AE-B5C7-E4B0CE1DCC9B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei
Task: {9E52FDA7-4613-4C6A-88EE-3940CE5A5FA2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei
Task: {CB590610-0E7D-48FA-A7EF-D0ADC6822A4B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei
Task: {F5A9754F-81EB-48C5-BCF7-28F573CA041D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei
Task: {F98FC880-C4ED-474B-B648-0E4E29048030} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei
EmptyTemp:
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6902b77a-d0fd-484d-91ae-9c07848c29dc}\\NameServer => Wert erfolgreich entfernt
EsgScanner => Dienst erfolgreich entfernt
C:\autoexec.bat => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\EsgScanner.sys => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01269EB7-0AF4-4E8D-A121-7C21E312372F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01269EB7-0AF4-4E8D-A121-7C21E312372F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\MPC Cleaner" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{053422AF-FB80-4717-B64C-C17DB475FF0D} => Schlüssel nicht gefunden.
C:\WINDOWS\System32\Tasks\MPC Desktop => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MPC Desktop => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CBBF223-6CF1-45AA-AF9F-E2FADC7C9A10}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CBBF223-6CF1-45AA-AF9F-E2FADC7C9A10}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{552984D8-ADB9-4FBA-9C38-C7B664C7C8DD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{552984D8-ADB9-4FBA-9C38-C7B664C7C8DD}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{621D4643-2556-4DCA-A1AD-EF4655F558B4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{621D4643-2556-4DCA-A1AD-EF4655F558B4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7492A9E0-08D8-412A-BBBE-1446AA1CE1C2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7492A9E0-08D8-412A-BBBE-1446AA1CE1C2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7CE96064-810D-4D4E-A359-AB8865C4B892}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE96064-810D-4D4E-A359-AB8865C4B892}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BDD4A08-8E1F-44AE-B5C7-E4B0CE1DCC9B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BDD4A08-8E1F-44AE-B5C7-E4B0CE1DCC9B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E52FDA7-4613-4C6A-88EE-3940CE5A5FA2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E52FDA7-4613-4C6A-88EE-3940CE5A5FA2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB590610-0E7D-48FA-A7EF-D0ADC6822A4B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB590610-0E7D-48FA-A7EF-D0ADC6822A4B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F5A9754F-81EB-48C5-BCF7-28F573CA041D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5A9754F-81EB-48C5-BCF7-28F573CA041D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F98FC880-C4ED-474B-B648-0E4E29048030}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F98FC880-C4ED-474B-B648-0E4E29048030}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35731018 B
Java, Flash, Steam htmlcache => 8220 B
Windows/system/drivers => 33289172 B
Edge => 298509 B
Chrome => 0 B
Firefox => 284667547 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16815818 B
NetworkService => 34760 B
Hanna Scheuffele => 1607583728 B

RecycleBin => 450540628 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:00:31 ====
Und an der Stelle nocheinmal vielen Dank für deine Hilfe, dass hätte ich alleine nicht hingekriegt :)

deeprybka 24.06.2016 11:39
Gerne. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:52 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131