| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/FireHooker.1825 von AVIRA gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.12.2015, 16:27
| #4 |
| /// TB-Ausbilder /// Anleitungs-Guru  |  TR/FireHooker.1825 von AVIRA gefunden Hi, Schritt 1 Bitte deinstalliere folgende Programme: Save Sense Shopping Helper Smartbar Engine Versuche es bei Windows 7  zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstaller  hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter. Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus: Schritt 2   Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses:
R2 dfrgui64; C:\Windows\system32\cabviewd.exe [118784 2015-10-23] () [Datei ist nicht signiert]
C:\Windows\system32\cabviewd.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
GroupPolicy: Beschränkung - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4055818481-789088262-3705159281-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{9F8E0ECF-A874-49C1-B4E3-E1B9B3EAC6AA}\{8E57C4A5-613A-483B-8CD4-7FEB48486ACB}.bin [2015-12-12] (Download Protect)
BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{0FAFED49-CC54-4B4E-B391-F388067AAF18}\{2F963075-D2D2-434B-BA05-2D67F6639A25}.bin [2015-12-12] (Download Protect)
FF Plugin HKU\S-1-5-21-4055818481-789088262-3705159281-1000: @phonostar.de/phonostar -> C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]
FF user.js: detected! => C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\s5dqxdbn.default-1449175968905\user.js [2015-12-12]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{91C0DF70-A741-44E1-82E4-03471459E788}] - C:\Windows\Installer\{F0F0E3F4-E029-4C79-894A-E12DB3893BE0}\{91C0DF70-A741-44E1-82E4-03471459E788}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{F0F0E3F4-E029-4C79-894A-E12DB3893BE0}\{91C0DF70-A741-44E1-82E4-03471459E788}.xpi [2015-12-12]
FF HKU\S-1-5-21-4055818481-789088262-3705159281-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Anita\AppData\Roaming\Mozilla\Firefox\Profiles\n689o87h.default-1397665721706\extensions\cliqz@cliqz.com => nicht gefunden
2015-12-12 11:08 - 2015-12-12 11:08 - 00000000 ____D C:\Program Files\{9F8E0ECF-A874-49C1-B4E3-E1B9B3EAC6AA}
2015-12-12 11:08 - 2015-12-12 11:08 - 00000000 ____D C:\Program Files (x86)\{0FAFED49-CC54-4B4E-B391-F388067AAF18}
2015-12-10 19:46 - 2015-12-12 11:08 - 00005120 _____ C:\Windows\SysWOW64\fltLib32.dll
AlternateDataStreams: C:\Windows\system32\cabviewd.exe:IID
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Download Protect
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lyricsgizm
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Updater
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
C:\Program Files\KMSpico
Schritt 3  Bitte starte FRST erneut, und drücke auf Untersuchen. Bitte poste mir den Inhalt des Logs.
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
| Themen zu TR/FireHooker.1825 von AVIRA gefunden |
| antivir, antivirus, ausgelastet, avira, canon, computer, desktop, dnsapi.dll, downloadprotect, failed, firefox, flash player, google, homepage, install.exe, kmspico, logfile, malware, mozilla, netzwerk, officejet, problem, prozesse, registry, scan, secur, services.exe, software, super, svchost.exe, system, teredo, windows |
dann auf 
und dann auf 
.
Baum-Darstellung